WikiLeaks enthüllt CIA Windows Spyware Framework Athena

Publiziert am 20. Mai 2017 von Günter Born

WikiLeaks ist ein Spyware Framework mit dem Namen Athena in die Finger gefallen. Dieses Spionage-Framework zielt auf alle Windows-Varianten, bis Windows 10, wie WikiLeaks jetzt enthüllte.

Anzeige

Microsoft betitelt Windows 10 ja als sicherstes Betriebssystem in der Windows-Familie, was in seiner Gesamtheit sogar stimmen könnte. Die Assoziation 'wechsele zu Windows 10 und Du bist sichere', die durch solche Marketing-Aussagen geweckt werden soll, ist aber (in meinen Augen) definitiv falsch. Es kommt definitiv nicht darauf an, wie viel sicherer Windows 10 als seine Vorgänger ist. Eine gravierende Sicherheitslücke reicht für einen Infizierung mit Schadfunktionen.

Und es gibt ja noch die zahlreichen Rechner mit älteren Windows-Versionen, die nach wie vor im Betrieb sind. Alle diese Versionen sind über Sicherheitslücken angreifbar, wie wir nicht erst seit WannaCry wissen.

Das Athena Spyware Framework – CIA Spyware

Es war ja schon vor ein paar Tagen im Internet zu lesen, dass die Hackergruppe Shadow Broker Informationen über Schwachstellen in Windows 10 anbieten will. Und es gibt ja noch WikiLeaks, die wohl auch auf einer Sammlung brisanten Materials sitzen. WikiLeaks hat nun wohl erste Informationen (User Guide, eine Übersicht und eine Demo) zu einem Spyware Framework veröffentlicht.

Das Athena genannte Framework zielt auf alle Windows-Versionen, von Windows XP bis Windows 10, und wurde wohl im August 2015 freigegeben. Wir erinnern uns, Windows 10 erschient am 29. Juli 2015, war aber als Preview schon viele Monate verfügbar. Entwickelt wurde das Athena Spyware Framework für den US-Geheimdienst CIA. Das Framework scheint teilweise von der in New Hampshire angesiedelten Sicherheitsfirma Siege Technologies entwickelt worden zu sein. WikiLeaks schreibt:

"Once installed, the malware provides a beaconing capability (including configuration and task handling), the memory loading/unloading of malicious payloads for specific tasks and the delivery and retrieval of files to/from a specified directory on the target system. It allows the operator to configure settings during runtime (while the implant is on target) to customise it to an operation,"

Das Spyware Framework Athena ermöglicht Angreifern, Windows-Systeme zu übernehmen, Daten zu entwenden und an CIA-Server zu übertragen. Das Framework kann auch Daten löschen (vermutlich auch manipulieren) sowie weitere Schadsoftware auf das System zu installieren. Die ibtimes.co.uk spricht in diesem Artikel von einer CIA Spyware.

Die Spyware besteht dabei aus zwei Modulen. Während Athena, das primäre Framework, auf Windows XP bis Windows 10 zielt, gibt es ein zweites Modul. Diese trägt den Namen Hera und zielt auf Windows 8 bis Windows 10.

Nun wird es spannend, ob sich aus diesem Leak so etwas wie WannyCrypt entwickelt. Hoffen wir, dass Microsoft vorab informiert wurde und Patches entwickeln konnte. (via)

Anzeige

Ähnliche Artikel:
Ransomware WannaCry befällt tausende Computer weltweit
WannaCrypt-Zwischenruf: Wir müssen reden …
WannaCrypt: Updates für Windows XP, Server 2003 & Co.
WannaCry: Neue Versionen und mehr Neuigkeiten
Auch Geldautomaten sollen mit Windows 10 laufen …
WannaCry: Die Lage am Montag
Wannycry: WCry-Decryptor für Windows XP
WannaCry: Decrypting mit WanaKiwi auch für Windows 7
WannaCry: Meist ungepatchte Windows 7 Systeme befallen

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows 10, Windows 7, Windows 8.1, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu WikiLeaks enthüllt CIA Windows Spyware Framework Athena

  1. Hansi sagt:
    20. Mai 2017 um 20:44 Uhr

    Das wird jeden Tag perverser. Ich würde mal schätzen, daß wir nur die Spitze eines Eisbergs zu Gesicht bekommen, es dürfte locker 10-20mal soviele Zerodays und Spionagekits geben. Und da sind die "offiziellen" Möglichkeiten über Windows Store/Defender, IME, Baseband Software, UEFI Firmware, usw noch gar nicht inbegriffen. Natürlich werden die "amtlichen" Möglichkeiten nur im Notfall eingesetzt, weil man natürlich damit rechnen müsste, daß feindliche Geheimdienste die "magischen Pakete" bei High Profile Zielen mitprotokollieren und dann über dieselben Kapazitäten verfügen würden.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.