Sebuah tim hacker di CIA (Central Intelligence Agency) diduga menggunakan tool hacking Windows untuk mendapatkan akses persistent remote dari targetnya. Sebagai bagian dari seri kebocoran Vault 7-nya, WikiLeaks kini mengungkapkan rincian tentang implan baru yang dikembangkan oleh CIA, yang dijuluki AngelFire, untuk menargetkan komputer yang menjalankan sistem operasi Windows.

Framework AngelFire menanamkan backdoor persistent pada komputer Windows target dengan memodifikasi partisi boot sector mereka. Framework AngelFire terdiri dari lima komponen berikut:

  1. Solartime – memodifikasi partisi boot sector untuk memuat dan menjalankan Wolfcreek (kode kernel) setiap kali sistem boot up.
  2. Wolfcreek – driver self-loading (kode kernel yang dijalankan Solartime) yang memuat driver lain dan aplikasi mode pengguna.
  3. Keystone – komponen yang menggunakan teknik injeksi DLL untuk menjalankan aplikasi pengguna berbahaya secara langsung ke memori sistem tanpa menjatuhkannya ke dalam sistem file.
  4. BadMFS – sistem file rahasia yang mencoba menginstal dirinya sendiri di ruang yang tidak dipartisi yang tersedia di komputer target dan menyimpan semua driver serta implan yang dilepaskan Wolfcreek.
  5. Windows Transitory File system – sebuah metode baru untuk menginstal AngelFire, yang memungkinkan operator CIA membuat file sementara untuk tugas-tugas tertentu seperti menambahkan dan menghapus file ke AngelFire, daripada meletakkan komponen independen pada disk.

Menurut sebuah panduan manual pengguna yang bocor oleh WikiLeaks, AngelFire memerlukan hak akses administratif pada komputer target agar pemasangan berhasil.

Implan versi 32-bit bekerja melawan Windows XP dan Windows 7, sementara implan 64-bit dapat menargetkan Server 2008 R2, Windows 7.

Sebelumnya Di Vault 7 CIA

Pekan lalu, WikiLeaks menerbitkan proyek CIA lainnya, yang diberi nama ExpressLane, yang merinci tentang perangkat lunak mata-mata yang digunakan agen CIA untuk memata-matai rekan intelijen mereka di seluruh dunia, termasuk FBI, DHS dan NSA.

Sejak Maret, WikiLeaks telah menerbitkan 22 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!