Wikileaks hat heute wieder einmal Informationen im Rahmen der Vault7-Serie veröffentlicht. Dieses mal geht es um eine malware der CIA.
Windows XP bis Windows 10
Athena ist ein Implantat – der CIA-Ausdruck für malware – das alle Windows Versionen von XP bis Windows 10 befallen und attackieren kann. Dabei ist das Programm nach aktuellen Informationen extrem flexibel. Es ist sowohl möglich das Athena rein im Hauptspeicher arbeitet, als auch eine Schnittstelle zu einem command & conquer nutzt oder einen offline-modus verwendet.
Athena arbeitet nach den Unterlagen mit einem Programm Namens Hera zusammen – zu diesem sind bisher noch keine Details bekannt.
Allem Anschein nach hat die NSA bereits in der Vergangenheit Angst vor der Hacker-Gruppe ShadowBrokers. Nach einem Bericht bei heise.de hatte die NSA die Firma Microsoft bereits sehr frühzeitig nach der ersten Veröffentlichung von teilen der geleakten Daten über die Eternal-Blue Lücke informiert. Nur so war es Microsoft letztendlich möglich, die Lücke innerhalb weniger Tage nach der endgültigen Veröffentlichung zu schließen.
Offensichtlich wurde die Lücke über mehr als 3 Jahre vor der NSA aktiv genutzt um unberechtigterweise in Windows-Systeme weltweit einzubrechen. Da die Lücke nicht exklusiv der NSA gehört konnten somit möglicherweise auch andere Geheimdienste oder Hacker über eben die selbe Lücke auf die Rechner zugreifen.
Da die Hacker im kommenden Monat weitere Dokumente veröffentlichen wollen kann man vermuten, dass die NSA bereits weitere unbekannte Lücken an viele Hersteller gemeldet haben – um einen weiteren Angriff wie WannaCry zu vermeiden.
If you don't find it here – you'll find it somewhere else.