Pandemic CIA-Trojaner: Lockvogel-Datei infiziert Firmennetzwerke

Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten.
Kriminalität, Polizei, Fbi, Agent
Pandemic zielt dabei auf Windows File Servers und macht sie zum "Patient Zero", erklärt WikiLeaks. Das Prinzip ist einfach und dient der Einzelüberwachung kleinerer, abgeschirmter Netzwerke: Will ein Nutzer in dem Netzwerk auf eine bestimmte Datei zugreifen, ersetzt das CIA-Tool die Datei mit einer entsprechend manipulierten Datei. Laut der Newsseite Ars Technica ist das eine gute Lockvogeltaktik, die in den meisten Netzwerken kaum auffallen dürfte. Allerdings hat die Virenschleuder auch eine Reihe Limitationen und wohl noch so viele Fehler, dass gar nicht gewiss ist, ob die CIA Pandemic bereits einsetzt oder weiterentwickelt.


Wie gefährlich ist es?

Das Spionagetool soll dabei ein Leichtgewicht in Form eines Treibers sein, das innerhalb von nur 15 Sekunden auf die Ziel-Server installiert sein kann. Wie das allerdings vonstattengeht ist nicht bekannt, somit kann man derzeit auch kaum die Gefährlichkeit des Tools in freier Wildbahn einschätzen. Falls die CIA den Treiber aus der Ferne installieren kann und dafür einfach eine Zero-Day-Lücke nutzt, könnte auch dieses Geheimdienst-Programm wieder eine Gefahr für Windows-Nutzer ganz allgemein werden. Soweit bekannt ist können 32- und 64-Bit-Ziel-Systeme angegriffen werden.

Austausch

Laut dem von WikiLeaks veröffentlichten Benutzerhandbuch ist es nichts weiter als ein einfacher Dateisystem-Filter-Treiber, der mit einer begrenzten Zahl von Filtern ausgestattet ist. So sollen nur maximal 20 Dateien für den Austausch genutzt werden können und die maximale Größe liegt demnach 800 MB.

Pandemic selbst ist WikiLeaks nicht unter die Augen gekommen, es gibt nur eine Dokumentation über die raffinierte Spionage-Software.

Siehe auch: Microsoft & Co.: Wikileaks knüpft Zero Day-Infos an Bedingungen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Wikileaks-Bilder
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!