Angelfire: Implan Imajinasi CIA yang Tidak Diketahui di Windows


WikiLeaks  mengalami serangan cyber  sebelumnya, tapi itu tidak bisa menghentikan platform whistleblowing untuk menerbitkan data terbaru dari dokumen seri Vault 7 CIA. 

Proyek dengan kode nama Angelfire, seperangkat lima alat hacking dikembangkan untuk menargetkan pengguna yang tidak menaruh curiga pada sistem operasi Windows termasuk Windows XP dan Windows 7.

Menurut  dokumen yang bocor, alat tersebut dinamakan sebagai

1: Solartime,
2: Wolfcreek,
3: Keystone (sebelumnya MagicWand),
4: BadMFS,
5: sistem Windows Transitory File.

1: Solartime
Solartime adalah komponen malware yang tujuan utamanya adalah memodifikasi sektor boot partisi mesin Windows XP atau Windows 7 sehingga setelah Windows memuat driver perangkat boot time, ia juga dapat menjalankan implan Wolfcreek yang selanjutnya dapat menjalankan implan Angelfire lainnya pada sistem yang ditargetkan. .

2: Keystone
Keystore pernah dikenal sebagai MaficWand. Implan ini bertanggung jawab untuk memuat aplikasi pengguna jahat di Windows XP atau Windows 7 yang tidak pernah menyentuh sistem file sehingga meninggalkan "bukti forensik kecil bahwa prosesnya pernah berjalan," menurut dokumen yang bocor.

3: BadMFS
BadMFS adalah perpustakaan yang menyimpan setiap implan dan driver yang diaktifkan oleh Wolfcreek. Dalam beberapa kasus, BadMFS dapat dideteksi namun kebanyakan "semua file diacak dan dikaburkan untuk menghindari pemindaian string atau PE header."

4: Sistem File Transit Windows
Windows Transitory File system digunakan untuk menginstal Angelfire untuk mengontrol file dengan cara melepas atau menambahkan dari implan.
Dokumen yang bocor tersebut berasal dari tahun 2011.


Sebelumnya bocornya dokumen Vault 7

  • BothanSpy dan Gyrfalcon:  Mencuri kredensial SSH dari perangkat Linux & Windows
  • OutlawCountry and Elsa : Malware yang menargetkan perangkat Linux dan melacak geolokasi pengguna
  • Brutal Kangaroo:  alat hacking CIA untuk PC yang di-hacking dengan  gigi
  • Cherry Blossom: CherryBlossom & CherryBomb: Menginfeksi router WiFi selama bertahun-tahun
  • Pandemi:  Perangkat perusak perusak perangkat Windows
  • AfterMidnight and Assassin:  CIA remote control & subversi malware hacking Windows
  • Dark Matter:  Alat hacking CIA menginfiltrasi iPhone dan MacBook
  • Athena:  Perangkat lunak jahat yang menargetkan sistem operasi Windows
  • Archimedes:  Sebuah program yang membantu CIA untuk meretas komputer di dalam Local Area Network
  • HIV:  Implan CIA untuk mentransfer informasi exfiltrated dari mesin target
  • Belalang:  muatan malware untuk sistem operasi Microsoft Windows
  • Marmer:  Kerangka kerja yang digunakan untuk menghambat perusahaan antivirus menghubungkan malware
  • Masalah gelap:  Sebuah proyek CIA yang menginfeksi firmware Apple Mac
  • Highrise : Sebuah mata-mata malware Android pada Pesan SMS
  • Aeris, Achilles, SeaPea:  3 malware yang dikembangkan oleh CIA yang menargetkan Linux dan macOS
  • Dumbo Project:  Proyek pembajakan CIA dan mikrofon CIA pada perangkat Windows
  • Alat CouchPotato:  Mengumpulkan Streaming Video dari perangkat Windows
  • ExpressLane implan: CIA Mengumpulkan Data Biometrik dari Lembaga Mitra