AngelFire, Malware CIA Serang System Boot Sector Windows

Sebuah tim hacker CIA (Central Intelligence Agency), diduga menggunakan alat hacking Windows untuk melumpuhkan targetnya dalam upanya untuk mendapatkan hak akses jarak jauh. Dan ini merupakan bagian dari Vault 7 leaks, WikiLeaks mengungkapkan rincian tentang implan baru yang dikembangkan oleh CIA yang dijuluki dengan nama "AngelFire", implan tersebut dipergunakan untuk menargetkan komputer yang menjalankan sistem operasi Windows. AngelFire framework implants merupakan jenis backdoor yang tertanam di komputer dengan sistem Operasi Windows sebagai targetnya hanya memerlukan memodifikasi partisi boot sector.

AngelFire framework terdiri dari lima komponen :

1. Solartime - memodifikasi partisi boot sector untuk memuat dan menjalankan Wolfcreek (kode kernel) setiap kali sistem boot up.
2. Wolfcreek - self-loading driver (kode kernel yang dijalankan Solartime) yang memuat driver dan aplikasi user-mode.
3. Keystone - komponen yang menggunakan teknik injeksi DLL untuk menjalankan aplikasi pengguna berbahaya secara langsung ke memori sistem tanpa menggunakan sistem file.
4. BadMFS - sistem file rahasia yang mencoba menginstal dirinya sendiri di ruang partisi yang tersedia di komputer yang ditargetkan dan menyimpan semua driver dan implan yang dilepaskan Wolfcreek.
5. Windows Transitory File system - sebuah metode baru untuk menginstal AngelFire, yang memungkinkan operator CIA membuat file sementara untuk tugas-tugas tertentu seperti menambahkan dan menghapus file ke AngelFire, daripada meletakkan komponen independen pada disk.

Menurut sebuah manual pengguna yang dibocorkan oleh WikiLeaks, AngelFire memerlukan hak akses administratif pada komputer target untuk pemasangan yang berhasil. Versi 32-bit implan bekerja pada Windows XP dan Windows 7, sedangkan implan 64-bit dapat menargetkan Server 2008 R2, Windows 7. Pekan lalu, WikiLeaks menerbitkan proyek CIA lainnya, yang diberi nama ExpressLane, yang merinci tentang perangkat lunak mata-mata yang digunakan agen CIA untuk memata-matai rekan intelijen mereka di seluruh dunia, termasuk FBI, DHS dan NSA.

• CouchPotato memberi kemampuan hacker kepada CIA untuk "mengumpulkan streaming video (AVI) atau menangkap gambar diam (JPG) dari frame video yang diawasi" seperti diinformasikan dari manual CIA yang bocor.
• Imperial - Terdapat 3 piranti hacking dan implan yang dikembangkan oleh CIA yang dirancang untuk menargetkan Apple Mac OS X dan beragam sistem operasi Linux.
• UCL/Raytheon - Kontraktor CIA yang menganalisis malware dan perangkat hacking mengirimkan setidaknya lima laporan ke agen untuk membantu CIA mengembangkan malwarenya sendiri.
• Highrise - Sebuah proyek CIA yang memungkinkan agen mata-mata dan mengumpulkan mencuri data dari smartphone yang dikompromikan ke server melalui SMS.
• BothanSpy dan Gyrfalcon - 2 implan CIA untuk mencegat dan mengakuisisi kredensial SSH dari PC Windows dan Linux.
• OutlawCountry - Diduga sebagai proyek CIA yang memungkinkannya untuk hack dan memata-matai komputer yang menjalankan sistem operasi Linux.
• ELSA - Diduga sebagai malware CIA untuk melacak lokasi geo dari komputer dan laptop yang ditargetkan yang menjalankan sistem operasi Microsoft Windows.
• Brutal Kangaroo - Alat yang digunakan oleh agen mata-mata untuk menargetkan jaringan tertutup atau komputer Microsoft Windows yang terpasang di dalam organisasi atau perusahaan tanpa memerlukan akses langsung.
• Cherry Blossom - Kerangka kerja agen yang digunakan untuk memantau aktivitas Internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi.
• Pandemic - Proyek CIA yang memungkinkan agen tersebut mengubah server file Windows menjadi mesin serangan rahasia yang diam-diam dapat menginfeksi komputer lain yang diminati di dalam jaringan yang ditargetkan.
• Athena - Spyware agensi yang telah dikembangkan untuk mengendalikan mesin Windows yang terinfeksi secara remote, dan bekerja untuk setiap versi sistem operasi Microsoft Windows, dari XP hingga Windows 10.
• AfterMidnight and Assassin - Dua malware CIA untuk platform Windows yang telah dirancang untuk memantau aktivitas komputer host remote yang terinfeksi dan melakukan tindakan jahat.
• Archimedes - Man-in-the-middle attack tool yang diduga dikembangkan oleh CIA untuk menargetkan komputer di dalam Local Area Network (LAN).
• Scribbles - Software yang dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, yang memungkinkan agen tersebut untuk melacak orang yang targetkan.
• Grasshopper - Kerangka yang memungkinkan hacker CIA untuk membuat malware khusus mereka dalam upanya untuk membobol OS Windows Microsoft dan melewati perlindungan antivirus.
• Marble - Kode sumber anti-forensik rahasia yang digunakan oleh agen untuk menyembunyikan sumber sebenarnya dari perangkat lunak jahatnya.
• Dark Matter - Hacking exploits agen mata-mata yang dirancang untuk menargetkan sistem iOS dan Mac.
• Weeping Angel - Alat mata-mata yang digunakan oleh hacker CIA untuk menyusup ke SmartTV, mengubahnya menjadi mikrofon tersembunyi.
• YearZero - Diduga digunakan sebagai hacking CIA untuk perangkat lunak dan perangkat keras populer.