모든 버전을 타겟으로 하는 CIA 스파잉 프로그램, Athena 공개!

모든 버전을 타겟으로 하는 CIA 스파잉 프로그램, Athena 공개!

WikiLeaks Reveals 'Athena' CIA Spying Program Targeting All Versions of Windows

지난주, 위키리크스가 악성코드 프레임워크인 AfterMidnight 와 Assassin 공개에 이어, 5월 19일, 또 한 건의 CIA Vault7 시리즈 중 한 개 프로그램인 - Athena 스파잉 프로그램을 공개하였습니다. 

Athena 스파잉 프로그램 프레임워크는 모든 버전의 윈도우 시스템에 영향을 미치며, 타겟 시스템에 악성코드 내려줄 수 있습니다. 또한 원격제어가 가능합니다. 

 

Athena/Hera라고 불라는 이 프로그램은 스파잉을 목적으로 제작되었으며, 원격에서 Windows PC를 완벽하게 제어할 수 있습니다. 이 프로그램을 이용하면 악성코드 로드, 데이터 탈취 등의 다양한 악성행위를 할 수 있습니다. 

이번에 공개된 파일들에는 Athena 메뉴얼, 기술 개요 및 데모 문서가 함께 포함되어 있습니다. 

Athena 공격대상 : WindowsXP ~ Windows10

Hera 공격대상 : Windows8 ~ Windows10

일단 공격 디바이스에 설치되면 악성코드는 원격제어기능을 제공하며, 그 후 메모리에 특정한 악성 payload를 로드합니다. 또한 지정된 목록하에서 파일검색 및 파일 업로드 등의 기능을 수행할 수 있습니다. 

이번에 공개된 문서에 따르면, Athena는 Python을 이용해서 제작되었으며, 2015년 8월 개발이 완료된 것으로 확인되었습니다. 또한 Athena에는 백신 우회기능도 포함되어 있습니다. 

Athena는 CIA와 Siege Technologies가 합작하여 개발했습니다. Siege Technologies는 미국의 보안 회사 중 하나입니다. 이 회사는 미국 정부와 우호적인 관계를 맺고 있으며, 종종 사이버 무기를 제공한 것으로 확인되었습니다. 

하지만 이번에 공개된 문서 중에 CIA가 해당 툴을 사용한 실제 시간은 포함되어 있지 않았습니다. 

출처 : 

http://securityaffairs.co/wordpress/59256/intelligence/wikileaks-athena-spyware.html

http://thehackernews.com/2017/05/athena-cia-windows-hacking.html