Connect with us

Articoli

Tagliamo i tentacoli della CIA

Massimiliano Zagaglia

Pubblicato

il

Photo: Adobe Stock

Attraverso la ricezione e la divulgazione di documenti coperti da segreto, WikiLeaks si è imposta nell’immaginario collettivo. La serie Vault 7 (il cui primo leak risale al 7 marzo 2017) raccoglie documenti sulle attività informatiche della CIA, l’agenzia di spionaggio USA. Uno dei file più recenti aperto da Julian Assange riguarda un progetto indicato con il nome di Angelfire.

Concepito e sviluppato come un malware, Angelfire è tecnicamente un framework, una piattaforma software sulla quale ci si basa per sviluppare applicazioni. Da qui la sua struttura modulare e aperta: il progetto include cinque componenti, ma lascia spazio ad aggiunte, modifiche o rimozioni con la logica di un work in progress continuo. Alla fase di sviluppo descritta dai documenti, e che risale verosimilmente al 2012 o prima, fanno parte Solartime, Wolfcreek, Keystone, BadMFS e Windows Transitory File System.

L’obiettivo della CIA con Angelfire era quello di infettare PC sfruttando le falle presenti in Windows per acquisirne il controllo. L’idea alla base è quella di avviarsi il più possibile “a monte” del sistema operativo, modificando i settori di avvio del disco. Un metodo tipico dei malware più evoluti e pericolosi, ad esempio i rootkit, che rendono vane le difese tradizionali.

Se vuoi saperne di più non perdere il primo numero della nuova Hacker Journal in edicola dal 5 gennaio 2018!



Ti potrebbe interessare

Libssh scoperta una grave vulnerabilità Una vulnerabilità grave è stata scoperta nella libreria di implementazione Secure Shell (SSH) nota come Libssh che potrebbe consentire a chiunque di i...
Leak di oltre 773 milioni di indirizzi di posta el... E' stato rivelato una delle più grandi violazioni dei dati pubblici, una raccolta contenente oltre 87 gigabyte di informazioni personali e indirizzi e...
Google DNS supporta DNS-over-TLS Security Lanciato oltre otto anni fa, il DNS pubblico di Google, agli indirizzi IP 8.8.8.8 e 8.8.4.4, è il più grande risolutore ricorsivo di Domain Name Servi...
L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA