WikiLeaks tarafından sızdırılan Vault 7 serisinin parçaları yavaş yavaş gün yüzüne çıkıyor. Amerikan gizli servisi CIA’in kullandığı pek çok belge daha önce defalarca kez sızdırılmıştı. Şimdiyse, CIA tarafından casusluk maksatlı kullanılan araçlar paylaşıldı.
Grasshoper adı verilen CLI tabanlı framework’ün doğrudan gizli servis çalışanları tarafından geliştirildiği, Windows işletim sistemlerine sızarak antivirüs korumasını devre dışı bıraktığı tespit edildi. Konuyla ilgili sızdırılan belgeler kullanıcı rehberi niteliğinde
Sızdırılan belgelere göre Grasshopper framework’ü sayesinde, bilgi toplamaya yönelik zararlı yazılımlar geliştirmek mümkün. Hedefe saldırma, sızma, bilgi toplama gibi pek çok faaliyeti bir arada yapabilen Grasshopper kullanılarak bugüne kadar birçok gizli operasyon gerçekleştirilmiş.
WikiLeaks’e göre siber casusluk faaliyetleri için CIA tarafından kullanılmakta olan Grasshopper isimli framework, Rus hackerlar tarafından geliştirilmiş olan Carberp isimli zararlı yazılım kodlarının çalınmasıyla oluşturulmuş. Adı geçen zararlı yazılımın 2012 – 2015 yılları arasında yoğun bir şekilde kullanıldığı iddia ediliyor.
Kaynak: H4cktimes
0 yorum:
Yorum Gönder