Connect with us

Articoli

Tagliamo i tentacoli della CIA

Massimiliano Zagaglia

Published

on

Photo: Adobe Stock

Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cui primo leak risale al 7 marzo 2017) raccoglie documenti sulle attività informatiche della CIA, l’agenzia di spionaggio USA. Uno dei file più recenti aperto da Julian Assange riguarda un progetto indicato con il nome di Angelfire.

Concepito e sviluppato come un malware, Angelfire è tecnicamente un framework, una piattaforma software sulla quale ci si basa per sviluppare applicazioni. Da qui la sua struttura modulare e aperta: il progetto include cinque componenti, ma lascia spazio ad aggiunte, modifiche o rimozioni con la logica di un work in progress continuo. Alla fase di sviluppo descritta dai documenti, e che risale verosimilmente al 2012 o prima, fanno parte Solartime, Wolfcreek, Keystone, BadMFS e Windows Transitory File System.

L’obiettivo della CIA con Angelfire era quello di infettare PC sfruttando le falle presenti in Windows per acquisirne il controllo. L’idea alla base è quella di avviarsi il più possibile “a monte” del sistema operativo, modificando i settori di avvio del disco. Un metodo tipico dei malware più evoluti e pericolosi, ad esempio i rootkit, che rendono vane le difese tradizionali.

Se vuoi saperne di più non perdere il primo numero della nuova Hacker Journal in edicola dal 5 gennaio 2018!



Ti potrebbe interessare

Hacker con il drone Negli USA il traffico wireless viene intercettato dall'alto, usando quadricotteri che saltano le protezioni fisiche e penetrano nelle aree riservate d...
GPS Spoofing – Come ingannare i ricevitori s... Alcuni ricercatori hanno sviluppato uno strumento che si propone di utilizzare lo spoofing GPS per ingannare i ricevitori nelle immediate vicinanze. I...
Ti fidi di me? Allora installa questo trojan Anche i computer Apple possono essere a rischio trojan, ma la colpa è sempre dell'utente troppo ingenuo! Gli utenti dei Mac di Apple pensano di dormi...
Google apre Chronicle per dare la caccia agli hack... Google apre il progetto  Chronicle , un nuovo business indipendente di Alphabet dedicato ad aiutare le aziende per fermare gli attacchi informatici pr...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA