Connect with us

Articoli

Tagliamo i tentacoli della CIA

Massimiliano Zagaglia

Published

on

Photo: Adobe Stock

Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cui primo leak risale al 7 marzo 2017) raccoglie documenti sulle attività informatiche della CIA, l’agenzia di spionaggio USA. Uno dei file più recenti aperto da Julian Assange riguarda un progetto indicato con il nome di Angelfire.

Concepito e sviluppato come un malware, Angelfire è tecnicamente un framework, una piattaforma software sulla quale ci si basa per sviluppare applicazioni. Da qui la sua struttura modulare e aperta: il progetto include cinque componenti, ma lascia spazio ad aggiunte, modifiche o rimozioni con la logica di un work in progress continuo. Alla fase di sviluppo descritta dai documenti, e che risale verosimilmente al 2012 o prima, fanno parte Solartime, Wolfcreek, Keystone, BadMFS e Windows Transitory File System.

L’obiettivo della CIA con Angelfire era quello di infettare PC sfruttando le falle presenti in Windows per acquisirne il controllo. L’idea alla base è quella di avviarsi il più possibile “a monte” del sistema operativo, modificando i settori di avvio del disco. Un metodo tipico dei malware più evoluti e pericolosi, ad esempio i rootkit, che rendono vane le difese tradizionali.

Se vuoi saperne di più non perdere il primo numero della nuova Hacker Journal in edicola dal 5 gennaio 2018!



Ti potrebbe interessare

BackDoor di Stato in Germania La Germania sta preparando una backdoor da installare su dispositivi di ultima tecnologia per cercare di contrastare il terrorismo disattivando la mac...
La mappa della rete, se la conosci la buchi Sapere come è costruita la rete ci permette di seguire e sfruttare a nostro vantaggio il flusso dei singoli pacchetti. Anche su Hacker Journal 219 p...
AutoSploit il nuovo tool che in automatico hackera... L'hacking non è sempre difficile. Alcuni hacker di livello inferiore (script kiddie) utilizzano programmi per cercare automaticamente i dettagli di ac...
WordPress a rischio sicurezza per un bug ancora no... WordPress uno dei CMS più usati al mondo può essere attaccato da un hacker sfruttando un bug ancora non corretto da parte del produttore. Scoperto dai...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 Luglio 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA