WikiLeaks опубликовал документы ЦРУ о программах кибершпионажа

Веб-портал Wikileaks опубликовал новые данные из секретных материалов ЦРУ о кибершпионаже, взятые из архива Vault 7. Речь идет о программном комплексе Angelfire в операционных системах Microsoft Windows XP и Windows 7.

Приложение Solartime видоизменяет скачиваемый спектр раздела для загрузки на ПК закладки Wolfcreek, которая загружает новые программы слежки ЦРУ. В системе также состоит загрузчик вирусов Keystone, в наличии скрытая библиотека засекреченных файлов BadMFS.

Следы программы-шпиона почти незаметны, так как находятся не в файловых документах. Wolfcreek постоянно маскируется за системным модулем Windows svchost.exe. Иногда вредоносное ПО можно заподозрить по медленной работе компьютера и «сливанию» данных.