Tin tức

Tin Tổng Hợp

CIA phát triển phần mềm độc hại trên nền tảng Android và hoạt động như máy chủ SMS

Mới đây, WikiLeaks đã công bố tài liệu về công cụ hack dữ liệu của CIA trong chuỗi những báo cáo tiết lộ tài liệu mật có tên Vault 7. Công cụ này được cung cấp từ trong nội bộ CIA với tên gọi HighRise và là một phần mềm trên Android để ngăn chặn và chuyển hướng tin nhắn SMS đến một máy chủ web từ xa.

Theo những tài liệu được, HighRise chỉ làm việc trên Android phiên bản từ 4.0 đến 4.3 (Android Ice Cream và Jelly Bean), nhưng tài liệu này được cung cấp từ tháng 12 năm 2013, và cho đến thời điểm này, có thể công cụ này đã được nâng cấp để phù hợp với phiên bản Android OS được ra mắt trong suốt 4 năm qua.

Công cụ HighRise còn có tên TideCheck

Công cụ HighRise thực sự được đặt trong một ứng dụng tên là TideCheck (tidecheck-2.0.apk, MD5: 05ed39b0f1e578986b1169537f0a66fe)

Công cụ này không được thiết kế cho những vụ tấn công bằng phương pháp phi kỹ thuật vào hệ thống hoặc mạng công ty. Bộ phận vận hành của CIA đã cài đặt ứng dụng vào những thiết bị đích và sau đó chạy liên tục ít nhất một lần để khởi động toàn bộ. 

Khi chạy công cụ lần đầu tiên, bộ phận vận hành của CIA phải nhập một dòng code đặc biệt để truy cập vào phần cài đặt. Code mặc định là “inshallah”- một từ trong tiếng Arabic có nghĩa là “Mong ước của Chúa”.

cia-phat-trien-phan-mem-doc-hai-tren-nen-tang-android-va-hoat-dong-nhu-may-chu-sms-1
cia-phat-trien-phan-mem-doc-hai-tren-nen-tang-android-va-hoat-dong-nhu-may-chu-sms-2
cia-phat-trien-phan-mem-doc-hai-tren-nen-tang-android-va-hoat-dong-nhu-may-chu-sms-3
cia-phat-trien-phan-mem-doc-hai-tren-nen-tang-android-va-hoat-dong-nhu-may-chu-sms-3

Một khi code này được nhập, công cụ sẽ hiện ra một bảng thông số, bao gồm 3 nút bấm. Một nút để khởi động công cụ, nút thứ hai sẽ hiển thị/thay đổi thông số và cuối cùng sẽ cho phép người vận hành gửi tin nhắn SMS từ điện thoạt đến một máy chủ từ xa của CIA.

Theo dữ liệu về HighRise, chức năng chính của công cụ này là:

→ Gửi một bản sao tất cả các tin nhắn SMS đến tới một máy chủ có kết nối internet được bộ phận vận hành của CIA quản lý.

→ Gửi tin nhắn SMS từ điện thoại đích

→ Cung cấp một kênh giao tiếp giữa người vận hành HighRise với giám sát viên

→ Kênh giao tiếp có kết nối internet được bảo mật TLS/SSL

Dựa trên hai chức năng cuối, HighRise không phải là một công cụ để cài đặt trên điện thoại đích, nhưng ứng dụng có thể được cài đặt trên điện thoại của người vận hành của CIA và cung cấp một kênh giao tiếp thứ cấp và được mã hoá giữa người vận hành và giám sát viên.

Những tài liệu mật trong Vault 7:

ᗙ Weeping Angel – Công cụ hack TV thông minh của Samsung

ᗙ Fine Dining – Danh sách những ứng dụng giả có gắn phần mềm độc hại

ᗙ Grasshopper – Người xây dựng phần mềm độc hại trên Windows

ᗙ DarkSeaSkies – Những công cụ hack iPhone và Mac

ᗙ Scribble – Hệ thống cảnh báo cho những tài liệu của Office

ᗙ Archimedes – Công cụ thực hiện tấn công MitM

ᗙ AfterMidnight and Assassin –  Nền tảng phần mềm độc hại cho Windows

ᗙ Athena – Nền tảng phần mềm độc hại cùng phát triển với một công ty của Mỹ

ᗙ Pandemic – Công cụ thay thế những file chuẩn bằng phần mềm độc hại

ᗙ CherryBlossom – Công cụ hack router WIFI SOHO

ᗙ Brutal Kangaroo – Công cụ hack hệ thống kết nối siêu an toàn (air-gapped)

ᗙ ELSA – Phần mềm độc hại cho người dùng hệ thống định vị của Windows

ᗙ OutlawCountry – Công cụ của CIA để hack các hệ thống Linux

 ᗙ BothanSpy & Gyrfalcon – Phần mềm độc hại của CIA để ăn cắp thông tin đăng nhập SSHBạn thích bài này

Chia sẻ bài viết:

Tin liên quan

img_6157d02294aea
T4, 17/04/2024

Chuyển mình ngoạn mục: Từ sĩ quan quân đội đến lập trình viên chuyên nghiệp

Nguyễn Văn Thanh Tùng, một cựu sĩ quan quân đội đầy bản lĩnh, đã dũng cảm bứt phá khỏi vùng an toàn...
Tin Aptech
cntt2
T2, 27/11/2023

GÓC GIẢI ĐÁP BẠN HỌC 2K6: HỌC CNTT NÊN CHỌN NHỮNG KHỐI NÀO?

Với sự phát triển không ngừng của các yếu tố công nghệ, ngành Công nghệ thông tin ngày càng nhận được...
Tin Aptech
KV-Nhu-ver2-900-x-471
T5, 23/11/2023

Vietnam Web Summit 2023: Human & Tech Co - Create The Future

VIETNAM WEB SUMMIT 2023 - HUMAN & TECH: CO - CREATE THE FUTURE sẽ được tổ chức vào ngày 01 và ngày...
Tin Tổng Hợp
tra-cuu-diem-thi-thpt-quoc-gia-2023-thumb
T6, 14/07/2023

Tra cứu điểm thi tốt nghiệp THPT năm 2023

Để tra cứu điểm thi tốt nghiệp THPT quốc gia năm 2023 ở 63 tỉnh thành một cách nhanh nhất, thí sinh có...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Tiếng Anh – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Tiếng Anh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Sinh học – Kỳ thi THPT Quốc Gia 2023

Đáp án môn Sinh thi tốt nghiệp THPT 2023 - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Hóa – Kỳ thi THPT Quốc Gia 2023

Đáp án đề thi tốt nghiệp THPT 2023 môn Hóa - Tất cả mã đề: 201, 202, 203, 204, 205, 206, 207, 208, 209,...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T5, 29/06/2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Vật Lý – Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Toán – Kỳ thi THPT Quốc Gia 2023

Đề Toán thi tốt nghiệp THPT gồm 50 câu hỏi trắc nghiệm, được đánh giá có độ khó tương đương năm ngoái. Đáp...
Tin Tổng Hợp
p án THPT Quốc Gia 2023
T4, 28/06/2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023

Đề thi và đáp án môn Ngữ Văn - Kỳ thi THPT Quốc Gia 2023
Tin Tổng Hợp
FacebookYoutube
Scroll to Top