Projet Imperial - Outils de piratage de la CIA
Dans le cadre de sa mission “Vault 7”, WikiLeaks révèle tout un ensemble de nouveaux outils de piratage utilisés par la CIA. Ils ont été spécifiquement conçus pour pénétrer des systèmes d’exploitation autres que Windows en particulier Mac OS X d’Apple et Linux.
Ces outils font partie d’un projet plus vaste nommé « Imperial ». Ils se résument à trois solutions différentes utilisées par des agents de la CIA pour infiltrer des ordinateurs utilisant un système d’exploitation Linux ou Apple. L’objectif est d’avoir un contrôle en arrière-plan afin de voler des informations confidentielles sans que l’utilisateur puisse le remarquer.
Achilles est une solution pour intégrer un trojan dans des fichiers DMG légitimes. Ceci permet l’exécution du logiciel malveillant par l’utilisateur lors de l’installation de ces applications. En parallèle cet outil est capable de supprimer toutes les traces de l’infection une fois le trojan en place. En clair le fichier DMG compromis redevient totalement « propre ». Cela signifie que les solutions antivirus installées après l’infection n’ont pas la possibilité de détecter la source du problème puisque le fichier DMG en question est de nouveau « légitime ».
Les documents publiés indiquent qu’Achilles a été créé par la CIA en 2011. Il vise spécifiquement Mac OS X Snow Leopard (version 10.6) d’Apple.
Le deuxième outil s’attaque toujours à ce système d’exploitation, Mac OS X (Mac OS X Snow Leopard et Mac OS X Lion). Dénommé « SeaPea », il a pour fonction de voler des fichiers et des informations sur un appareil Apple sans que l’utilisateur le remarque.
SeaPea exige par contre un accès à la racine. Ceci indique que son utilisation demande à un agent de la CIA d’avoir au préalable compromis l’OS. Il y a des chances que d’autres malwares pour le moment inconnus ont été développés pour cela.
Enfin la troisième solution de piratage est appelée Aeris. Elle s’attaque aux systèmes d’exploitation Linux portables comme les distributions Linux Debian, CentOS et Red Hat, mais également FreeBSD et Solaris.
Selon WikiLeaks, Aeris est un outil très puissant avec par exemple une exfiltration automatisée des fichiers, le support des protocoles « HTTPS LP, SMTP » ou encore du chiffrement de communication TLS avec authentification mutuelle.
Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage
A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Voir commentaires
Vive l'autorefresh pour les commentaires -_-#
Bravo à la CIA de créer un soft offrant au hacker plus doués que eux une porte béante vers les systèmes les plus sécurisés... Ça va être beau quand ils mettront la main dessus, avec tout les serveurs en *nux chez les pros, et autre ordi/serveurs perso...
Je me demande pourquoi, seul les Américains son ainsi attaqué et distribué par Wikileaks.
- À croire qu'ils ne sont que les seuls à piraté, notre vie privée.
- Quand je vais à Bruxelles, je passe chaque fois devant l'ambassade de Russie, même si c'est bien camouflé et qu'il faut ce contorsionné pour voir les dizaines d'antennes sur les toits et dans le parc.
Aller voir à la racine du mal vous aller trouver des sionistes qui sont en train de détruire ce beau monde....
Je déteste les racistes et vous êtes un, on connais ce qui arrive quand le racisme prend le pas sur la raison.