Wikileaks – CIA Dumbo tool allows agents to disable security cameras
Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다.
이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다.
CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다.
이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다.
이 툴은 마이크를 음소거하고, 네트워크 아답터를 비활성화 하며 웹캠을 사용하는 프로세스를 중지시키고 영상 레코딩을 방해할 수 있습니다.
또한 Dumbo는 운영자들에 변조, 제거 할 수 있도록 허용하는 footage file의 위치도 보고합니다.
Wikileaks는 “이 툴은 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다. 탐지 된 기기와 관련 된 모든 프로세스들(보통 영상/오디오/네트워크 스트림의 녹화/녹음, 모니터링, 삭제)도 식별 되며, 운영자가 중지시킬 수 있다. 녹화/녹음 된 내용을 제거하거나 조작함으로써, 운영자는 그들의 침입 작전에 대한 실질적인 증거를 파괴하거나, 가짜 증거를 만들 수 있다.”고 밝혔습니다.
사용자 가이드에 의하면, Kaspersky 안티바이러스와 같은 개인 보안 제품들이 Dumbo의 작업 수행에 필요한 기기 드라이버의 설치를 차단할 수 있는 것으로 나타났습니다.
출처 :
http://securityaffairs.co/wordpress/61648/intelligence/wikileaks-cia-dumbo-tool.html
해커들, 웹 개발자 백만 명이 사용하는 크롬 확장 프로그램 하이재킹 해 (0) | 2017.08.07 |
---|---|
DigiCert, 9.5억 달러에 시만텍 보안인증 업무 인수하기로 결정 (0) | 2017.08.04 |
MS는 20년동안 존재했던 SMB 취약점에 대해 수정하지 않겠다고 밝혔다 (2) | 2017.08.03 |
WannaCry에 영감을 받은 뱅킹 악성코드, 자체 확산 기술 추가해 (0) | 2017.08.03 |
해커들, Mandiant FireEye의 ‘유출’ 사건에서 얻은 데이터를 #OpLeakTheAnalyst 태그로 공개해 (0) | 2017.08.03 |
댓글 영역