Kangourou brutal: Wikileaks fait la lumière sur un autre virus-espion de la CIA
Le site WikiLeaks a publié un nouveau lot de documents confidentiels de la CIA dans le cadre de la campagne Vault7. Il s’agit cette fois d’un projet secret baptisé Brutal Kangaroo.
Un virus-espion créé par l'Agence centrale de renseignement (CIA) américaine dans le cadre du projet Brutal Kangaroo (Kangourou brutal) vise les réseaux informatiques fermés et les ordinateurs protégés par un air wall, a annoncé jeudi le site WikiLeaks.
?Selon le site, les composants de Brutal Kangaroo créent un réseau caché personnalisé dans le réseau fermé cible et fournissent des fonctionnalités pour l'exécution de commandes.
Le virus infecte d'abord un ordinateur connecté à Internet au sein de l'organisation (appelé «hôte principal») et installe le logiciel malveillant BrutalKangaroo. Lorsqu'un utilisateur se sert de cet ordinateur et y insère une clé USB, le logiciel-espion se reproduit sur celle-ci et infecte d'autres ordinateurs si cette clé USB est utilisée pour copier des données entre les ordinateurs dans le réseau fermé. Cette façon de compromettre les réseaux fermés est très similaire à celle de Stuxnet.
Les précédents lots de documents de la CIA, portant sur les projets d'espionnage Pandemic et CherryBlossom (Floraison des cerisiers), ont été publiés les 2 et 15 juin. Ils ont dévoilé l'existence de logiciels malveillants capables de modifier des fichiers lors de leur transfert et de surveiller l'activité des utilisateurs d'Internet.
WikiLeaks a publié le premier lot de documents piratés de la CIA le 7 mars, promettant qu'il s'agirait de la plus grande campagne de révélations sur l'agence de renseignement. Elle comprend plus de 8.700 documents et fichiers qui étaient conservés dans un réseau interne isolé du Centre de cyber-espionnage basé au quartier général de la CIA à Langley, en Virginie.
- Source : Sputnik (Russie)