الاختراق عن طريق الهواء و دون الاتصال بالانترنيت 😙 فيروس الكنغر الوحشي Brutal kangaroo
التسميات:
أخر الأخبار,
الحماية
.png)
Brutal kangaroo أو الكنغر الوحشي هو تسريب جديد من تسريبات ويكيليكس المعروفة بعملية Vault 7 ، وهي أداة إختراق تستعملها وكالة المخابرات المركزية CIA لإختراق أجهزة الكمبيوتر .
سرب موقع ويكيليكس يوم الخميس الموافق لـ 22 يونيو الجاري أداة جديدة للتجسس تستعملها وكالة المخابرات المركزية CIA ، تدعى Brutal kangaroo أو الكنغر الوحشي وهي أداة تستعمل في إختراق شبكات الكمبيوتر المغلقة و أجهزة الكمبيوتر المعزولة بما يعرف بالإنجليزية ب Air Gapped Networks و اللتي تعمل بنظام التشغيل ويندوز .
هذه النوعية من الشبكات تستعمل تقنية حماية جد عالية تتمثل في عزل جميع أجهزة الكمبيوتر اللتي تحتويها ماديا عن أي إتصال خارجي ، بمعنى أدق عن الإنترنت ، و إن تم تطبيق هذا النوع من الحماية في أي شبكة فسوف يكون من شبه المستحيل إختراقها و التجسس عليها .
👌كيف يعمل فيروس Brutal kangaroo ؟
يقوم فيروس Brutal kangaroo بإنشاء شبكة وهمية داخل الشبكة المعزولة Air Gapped Networks ، ومن ثم يوفر الأجواء المناسبة للـ هاكر لتنفيذ العديد من الأوامر الخبيثة ، و فيما يلي طريقة عمل هذه الأداة :
1- يصيب الفيروس الجهاز الرئيسي Primary host المتصل بالإنترنت داخل المؤسسة .
2- عندما يقوم أحد مستعملي هذا الجهاز المصاب بإستعمال فلاش ديسك أو منفذ USB بصفة عامة ، ينتقل فيروس Brutal kangaroo إلى داخلها أيضا .
3- إذا تم إستعمال هذا الفلاش ديسك في أجهزة كمبيوتر الشبكة المعزولة Air Gapped Networks ، فإن عدوى الإصابة ستنتقل بالكامل إلى كل الشبكة .
هكذا تتم عملية الإختراق و التجسس ، ولقد قال عنه الأخصائيون في مجال أمن المعلومات أنه يشبه فيروس Stuxnet المشهور .
👌واجهة برنامج إعداد فيروس Brutal kangaroo
و للتذكير فإن ويكيليكس أصدرت في 7 مارس 2017 الدفعة الأولى من وثائق وكالة المخابرات المركزية CIA ، وأنها وعدت بأنه ستكون أكبر حملة في العالم للكشف عن أدوات التجسس و الإختراق اللتي تستعملها الولايات المتحدة الأمريكية .
وتشمل هذه التسريبات أكثر من 8700 مستندات وملف و التي تم الاحتفاظ بها في شبكة داخلية معزولة من مركز للتجسس تابع لـ CIA واللذي يوجد مقره في مقر وكالة الاستخبارات في لانغلي بولاية فرجينيا .
ليست هناك تعليقات:
إرسال تعليق