В рамках проекта Vault 7 WikiLeaks продолжает публикацию конфиденциальных документов Центрального разведывательного управления США. В этот раз организация обнародовала информацию об инструменте CherryBlossom («Вишневый цвет»), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом.
Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. Подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т.д.), на предприятиях среднего и малого бизнеса и пр. Таким образом данные устройства являются идеальной мишенью для атак «человек посередине», позволяющих легко отследить, управлять и манипулировать интернет-трафиком пользователей. Путем модификации трафика инфицированное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере, отмечает организация.
Компрометация беспроводного устройства осуществляется с помощью вредоносной прошивки CherryBlossom, причем для этого не требуется физический доступ. После установки прошивки устройство связывается с управляющим сервером, который в документах фигурирует под названием CherryTree («Вишневое дерево»), передает данные о своем статусе и другую информацию, а затем получает команды с сервера на выполнение различных действий. Например, проверять сетевой трафик на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP, копировать сетевой трафик жертвы, перенаправлять браузер, проксировать сетевые подключения и т.д.
В начале июня WikiLeaks опубликовала документы о необычном вредоносном ПО Pandemic, предназначенном для взлома компьютеров с общими папками, из которых пользователи загружают файлы с помощью протокола SMB.

Источник: securitylab.ru