Pandemic CIA-Trojaner: Lockvogel-Datei infiziert Firmennetzwerke

Nadine Juliana Dressler am 03.06.2017 10:07 Uhr
6 Kommentare
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten.

Pandemic zielt dabei auf Windows File Servers und macht sie zum "Patient Zero", erklärt WikiLeaks. Das Prinzip ist einfach und dient der Einzelüberwachung kleinerer, abgeschirmter Netzwerke: Will ein Nutzer in dem Netzwerk auf eine bestimmte Datei zugreifen, ersetzt das CIA-Tool die Datei mit einer entsprechend manipulierten Datei. Laut der Newsseite Ars Technica ist das eine gute Lockvogeltaktik, die in den meisten Netzwerken kaum auffallen dürfte. Allerdings hat die Virenschleuder auch eine Reihe Limitationen und wohl noch so viele Fehler, dass gar nicht gewiss ist, ob die CIA Pandemic bereits einsetzt oder weiterentwickelt.

Erster Trailer zum Film Inside Wikileaks - Die fünfte Gewalt
videoplayer

Wie gefährlich ist es?

Das Spionagetool soll dabei ein Leichtgewicht in Form eines Treibers sein, das innerhalb von nur 15 Sekunden auf die Ziel-Server installiert sein kann. Wie das allerdings vonstattengeht ist nicht bekannt, somit kann man derzeit auch kaum die Gefährlichkeit des Tools in freier Wildbahn einschätzen. Falls die CIA den Treiber aus der Ferne installieren kann und dafür einfach eine Zero-Day-Lücke nutzt, könnte auch dieses Geheimdienst-Programm wieder eine Gefahr für Windows-Nutzer ganz allgemein werden. Soweit bekannt ist können 32- und 64-Bit-Ziel-Systeme angegriffen werden.

Austausch

Laut dem von WikiLeaks veröffentlichten Benutzerhandbuch ist es nichts weiter als ein einfacher Dateisystem-Filter-Treiber, der mit einer begrenzten Zahl von Filtern ausgestattet ist. So sollen nur maximal 20 Dateien für den Austausch genutzt werden können und die maximale Größe liegt demnach 800 MB.

Pandemic selbst ist WikiLeaks nicht unter die Augen gekommen, es gibt nur eine Dokumentation über die raffinierte Spionage-Software.

Siehe auch: Microsoft & Co.: Wikileaks knüpft Zero Day-Infos an Bedingungen
6 Kommentare lesen & antworten
Jede Woche neu: Top-News per E-Mail
Folge WinFuture auf Google News
Verwandte Themen
Wikileaks
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies