Dumbo: Warum CIA-Agenten beim verwanzen unbeobachtet bleiben
Bei den Leaks von Hacking-Tools des US-Geheimdienstes CIA ist kein Ende in Sicht. Die neueste Veröffentlichung gewährt der Öffentlichkeit einen Blick auf eine Malware namens "Dumbo", mit der sich Mikrofone und Kameras, die mit den Zielgeräten verbunden sind, anzapfen lassen.
Die aus dem Vault 7-Archiv stammenden Dokumente zu Dumbo wurden erneut auf der Wikileaks-Plattform zugänglich gemacht. Die verschaffen einen Eindruck von einem Tool, wie es für einen Dienst wie die CIA recht typisch ist. Während für die NSA beispielsweise die Massenüberwachung aller Internet-Nutzer und entsprechend die Analyse riesiger Datenmengen im Mittelpunkt steht, arbeitet die CIA wesentlich zielgerichteter.
Bei Dumbo handelt es sich um ein Werkzeug, das von der Physical Access Group (PAG) eingesetzt wird, die zum Center for Cyber Intelligence (CCI) gehört. Ihre Aufgabe besteht im Wesentlichen darin, klar umgrenzte Räumlichkeiten zu verwanzen. Aber auch die Informationsbeschaffung spielt eine Rolle.
Dumbo selbst unterstützt in der beschriebenen Version Angriffe auf 32-Bit-Versionen von Windows XP, Windows Vista oder neuer. Die 64-Bit-Fassungen können nicht attackiert werden. Die veröffentlichten Dokumente sind allerdings schon etwas älter und es ist davon auszugehen, dass die Software schon seit einiger Zeit entsprechend angepasst worden ist.
Wenn die Malware erst einmal auf dem System aktiv ist, ist sie in der Lage, selbstständig alle möglichen zugänglichen Kameras und Mikrofone zu finden. Der zuständige CIA-Administrator hat über das Internet einen Fernzugriff und kann so die Aufnahmen kontrollieren. Bei Bedarf lässt sich in der Software ein Selbstzerstörungs-Mechanismus aktivieren, der nahezu alle Spuren Dumbos vom System entfernen soll.
Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool Athena Download Spybot Anti-Beacon for Windows 10 - Anti-Spionage-Tool
Bei Dumbo handelt es sich um ein Werkzeug, das von der Physical Access Group (PAG) eingesetzt wird, die zum Center for Cyber Intelligence (CCI) gehört. Ihre Aufgabe besteht im Wesentlichen darin, klar umgrenzte Räumlichkeiten zu verwanzen. Aber auch die Informationsbeschaffung spielt eine Rolle.
Auto-Detection unter Windows
Hier kommt nun Dumbo ins Spiel. Die Software infiltriert fremde Systeme und Netzwerke und hält nach Überwachungskameras und ähnlichen Systemen Ausschau. Deren Aufnahmen werden entweder blockiert oder manipuliert, um das eigene Eindringen vor dem Ziel zu verbergen. Dabei ist Dumbo recht flexibel und es ist egal, ob die Aufnahmesysteme direkt in das infizierte Gerät verbaut sind oder aber per USB oder gar über das drahtgebundene oder drahtlose Netzwerk vom jeweiligen System aus zugänglich sind. Die Malware wird auf einen lokalen Computer gebracht, indem ein USB-Stick an diesen angeflanscht wird.Dumbo selbst unterstützt in der beschriebenen Version Angriffe auf 32-Bit-Versionen von Windows XP, Windows Vista oder neuer. Die 64-Bit-Fassungen können nicht attackiert werden. Die veröffentlichten Dokumente sind allerdings schon etwas älter und es ist davon auszugehen, dass die Software schon seit einiger Zeit entsprechend angepasst worden ist.
Wenn die Malware erst einmal auf dem System aktiv ist, ist sie in der Lage, selbstständig alle möglichen zugänglichen Kameras und Mikrofone zu finden. Der zuständige CIA-Administrator hat über das Internet einen Fernzugriff und kann so die Aufnahmen kontrollieren. Bei Bedarf lässt sich in der Software ein Selbstzerstörungs-Mechanismus aktivieren, der nahezu alle Spuren Dumbos vom System entfernen soll.
Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool Athena Download Spybot Anti-Beacon for Windows 10 - Anti-Spionage-Tool
Thema:
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen