Wikileaks, due nuovi malware dalle segrete della CIA

Intano il presidente di Microsoft accusa CIA e NSA per il ransomware WannaCry.



[ZEUS News - www.zeusnews.it - 16-05-2017]

cia nsa wannacry

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
WannaCry/WanaCryptor, attacco ransomware planetario

Mentre l'allarme per WannaCry sembra iniziare a rientrare (ma già si parla di WannaCry 2.0), Wikileaks ha pubblicato altro materiale relativo all'ormai famoso dossier Vault 7 della CIA, contenente in apparenza due nuovi framework usati per creare altrettanti malware per Windows.

Tali malware portano i nomi in codice AfterMidnight e Assassin e sono pensati per infettare le macchine Windows e consentire l'esecuzione da remoto di codice arbitrario deciso dalla CIA.

AfterMidnight, in particolare, si maschera da file Dll e resta "in ascolto" in attesa di determinati eventi, eventualmente scaricando via Https nuovi componenti (sotto forma di pacchetti noti con il nome in codice Gremlin) e nuovi comandi da eseguire.

Questa nuova pubblicazione di materiale sottratto alla CIA - ormai l'ottava - sarebbe passata quasi inosservata se non fosse scoppiato il caso WannaCry, per il quale persino il presidente di Microsoft, Brad Smith, ha affermato che le pratiche di intelligence condotte dagli USA hanno la loro parte non indifferente di colpa.

«È un modello che si sta rivelando nel 2017. Abbiamo visto che le vulnerabilità conosciute dalla CIA sono apparse su Wikileaks, e ora quelle rubate alla NSA hanno colpito utenti in tutto il mondo» ha dichiarato Smith.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1511 voti)
Leggi i commenti (30)

L'implicazione di tutto ciò è che ogni successiva rivelazione di materiale riservato, da parte di Wikileaks o di altri soggetti, possa essere all'origine di una nuova ondata di malware che prima o poi colpirà gli utenti di Windows esattamente come ha fatto WannaCry, e che se CIA e NSA in primo luogo avessero comunicato a chi di dovere le falle scoperte anziché sfruttarle per i propri scopi tutti i guai dei giorni scorsi non si sarebbero verificati.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Possibile connessione con il gruppo hacker Lazarus

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Wikileaks: così la Cia violava Linux
Ma non è colpa di Wikileaks?
Di chi è la colpa?
WannaCry/WanaCryptor, attacco ransomware planetario
Wikileaks Vault 7, la CIA spia tutto e tutti

Commenti all'articolo (4)


Gladiator
Certo che c'è o, quantomeno, c'è l'incompetente che si fa fregare e questo avvalora ulteriormente la mia prima affermazione. Leggi tutto
28-5-2017 19:54
Ripper_92
Ma se io vado a Langley, c'è l'ufficio per ritirare un malware a piacere o devo preordinarlo online e me lo porta il corriere? :lol:
17-5-2017 15:03
zoomx
Bisogna vedere chi ha effettivamente trovato gli exploit.
17-5-2017 13:10
neko13
Penso che una agenzia governativa abbia tutto il diritto di avere strumenti particolari da usare per spionaggio o controllo. Ma non capisco proprio quando escono informazioni da loro. talvolta sembra assistere ad episodi come quelli di "24" dove c'e' sempre una talpa o o un hacker all'interno.
17-5-2017 09:35
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai per entrare in un sito di home banking (ad esempio, Money Bank). Quale tra questi indirizzi Internet ti sembra sicuro?
http://MoneyBank.com
https://MoneyBank.com
https://MoneyBamk.com
https://MoneyBank.xyz.com
Non uso siti di home banking

Mostra i risultati (3167 voti)
Aprile 2020
n. 3342 del 06-04-2020
Tanti invocano l'app anti-coronavirus
n. 3341 del 04-04-2020
Coronavirus, ragazzini si divertono a creare malware in tema
n. 3340 del 02-04-2020
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
n. 3339 del 31-03-2020
Oltre un milione di e-book gratis sull'Internet Archive
n. 3338 del 27-03-2020
La truffa della chiavetta Usb che arriva per posta
n. 3337 del 25-03-2020
Windows 10, Pannello di Controllo verso la pensione
n. 3336 del 22-03-2020
Windows 10, in un video un assaggio delle novità
n. 3335 del 20-03-2020
Cellulari, app e privacy ai tempi della pandemia
n. 3334 del 18-03-2020
Coronavirus Challenge, leccare una toilette per notorietà
n. 3333 del 16-03-2020
Windows 10, patch di emergenza per evitare il nuovo WannaCry
n. 3332 del 12-03-2020
L'open source contro il coronavirus
n. 3331 del 10-03-2020
Windows 10, l'update KB4535996 mina le prestazioni
n. 3330 del 05-03-2020
L'Unione Europea vuole un proprio sistema operativo
n. 3329 del 03-03-2020
Addio, Dada.it
Febbraio 2020
n. 3328 del 28-02-2020
Smartphone, la UE rivuole le batterie rimovibili
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics