WikiLeaks belum lama ini kembali memperkenalkan seri terbaru dari Vault 7, disebut dengan "Grasshopper", seri terbaru dokumen tersebut mengungkapkan keberadaan malware
yang dikembangkan oleh CIA untuk masuk ke sistem Windows dan memotong
perlindungan antivirus. Terdapat 27 dokumen yang terdapat pada CIA -
Grasshopper, sebuah platform yang ditandai sebagai “rahasia” oleh
lembaga dan yang seharusnya tersedia hanya untuk anggota CIA.
Malware milik CIA terdeteksi oleh perangkat lunak antivirus, kebocoran data CIA tersebut menunjukkan bagaimana CIA menciptakan solusi cyber spionase “dalam upaya untuk melumpuhkan semua jenis komputer berbasis Microsoft Windows,” kata WikiLeaks, menambahkan bahwa malware ini dirancang dari awal untuk tidak terdeteksi bahkan oleh software antivirus terkemuka di dunia sekalipun seperti Kaspersky dan Symantec. Bahkan juga dirancang untuk tidak terdeteksi oleh Microsoft Windows Defender.
Dokumen-dokumen mengungkapkan pedoman internal yang digunakan oleh CIA untuk membantu operator, karena mereka membangun payloads yang dapat membantu mengumpulkan informasi tentang sistem sasaran Windows, seperti versi dari sistem operasi dan produk keamanan diinstal. “Seorang operator yang menggunakan Grasshopper untuk menciptakan sebuah executable instalasi custom, mengeksekusi kode pada komputer target, dan (opsional) decode hasil eksekusi,” salah satu dokumen berbunyi.
Stolen Goods (Version 2), malware yang dikembangkan oleh penjahat cyber di seluruh dunia dan dimodifikasi oleh CIA. Salah satu malware tersebut adalah Carberp, dokumen-dokumen menunjukkan bahwa keluarga dari malware tersebut dibuat oleh hacker diyakini berbasis di Rusia. “bagian dari installer, diambil dan dimodifikasi agar sesuai kebutuhan kita. Sebagian besar kode Carberp asli yang digunakan telah banyak dimodifikasi. Sangat sedikit potongan kode asli,” disebutkan dalam dokumen.
WikiLeaks mengatakan toolset CIA digunakan antara tahun 2012 dan 2015 dan menerima beberapa update, karena lebih banyak perbaikan baru yang ditambahkan. Selama munculnya data yang dirilis WikiLeaks, CIA telah merespon dengan pernyataan menyangkal semua tuduhan, mengatakan bahwa badan tersebut menyangkal keaslian dokumen-dokumen yang dirilis WikiLeaks.”
Malware milik CIA terdeteksi oleh perangkat lunak antivirus, kebocoran data CIA tersebut menunjukkan bagaimana CIA menciptakan solusi cyber spionase “dalam upaya untuk melumpuhkan semua jenis komputer berbasis Microsoft Windows,” kata WikiLeaks, menambahkan bahwa malware ini dirancang dari awal untuk tidak terdeteksi bahkan oleh software antivirus terkemuka di dunia sekalipun seperti Kaspersky dan Symantec. Bahkan juga dirancang untuk tidak terdeteksi oleh Microsoft Windows Defender.
Dokumen-dokumen mengungkapkan pedoman internal yang digunakan oleh CIA untuk membantu operator, karena mereka membangun payloads yang dapat membantu mengumpulkan informasi tentang sistem sasaran Windows, seperti versi dari sistem operasi dan produk keamanan diinstal. “Seorang operator yang menggunakan Grasshopper untuk menciptakan sebuah executable instalasi custom, mengeksekusi kode pada komputer target, dan (opsional) decode hasil eksekusi,” salah satu dokumen berbunyi.
Stolen Goods (Version 2), malware yang dikembangkan oleh penjahat cyber di seluruh dunia dan dimodifikasi oleh CIA. Salah satu malware tersebut adalah Carberp, dokumen-dokumen menunjukkan bahwa keluarga dari malware tersebut dibuat oleh hacker diyakini berbasis di Rusia. “bagian dari installer, diambil dan dimodifikasi agar sesuai kebutuhan kita. Sebagian besar kode Carberp asli yang digunakan telah banyak dimodifikasi. Sangat sedikit potongan kode asli,” disebutkan dalam dokumen.
WikiLeaks mengatakan toolset CIA digunakan antara tahun 2012 dan 2015 dan menerima beberapa update, karena lebih banyak perbaikan baru yang ditambahkan. Selama munculnya data yang dirilis WikiLeaks, CIA telah merespon dengan pernyataan menyangkal semua tuduhan, mengatakan bahwa badan tersebut menyangkal keaslian dokumen-dokumen yang dirilis WikiLeaks.”
0 comments :