ویکی لیکس این هفته اعلام کرد که یکی از پیمانکارهای سازمان سیا با نام Raytheon، بدافزارها و تروجان هایی را که توسط گروه های نفوذ مختلف در سطح جهان مورد استفاده قرار می گیرد، تجزیه و تحلیل می کند. براساس اسنادی که ویکی لیکس منتشر کرده، این پیمانکار از نوامبر سال ۲۰۱۴ تا سپتامبر سال ۲۰۱۵ میلادی حداقل ۵ گزارش را در این زمینه برای سازمان سیا آماده کرده است.
گزارش ها حاکی از آن است که سازمان سیا از این اسناد استفاده کرده و از بدافزارهای مختلف مطلع شده و از آنها در توسعه ی ابزارهای نفوذ خود ایده می گیرد. در ادامه اطلاعاتی که در هریک از این ۵ گزارش آمده را توضیح دادهایم:
گزارش۱: محققان در این گزارش ابزار HTTPBrowser را توضیح دادهاند که توسط گروه EMISSARY PANDA مورد استفاده قرار گرفته است. این گروه یک گروه نفوذ چینی است. نسخهی جدید از این ابزار در ماه مارس سال ۲۰۱۵ میلادی توسعه داده شده است.
گزارش۲: در این گزارش، نسخهی جدیدی از ابزار NfLog توضیح داده شده است. این ابزار از یک آسیبپذیری روز-صفرم در ادوبی فلش با شناسهی CVE-2015-5122 بهرهبرداری میکند. این ابزار از ماشین برنامههای گوگل استفاده کرده و از طریق پروکسی با سرور C&C ارتباط برقرار میکند.
گزارش۳: در این گزارش، مستند سطح بالایی از بستر جاسوسی Regin ارائه شده است. این بستر برای اولین بار در سال ۲۰۱۴ میلادی شناسایی شد و محققان امنیتی معتقدند که توسط آژانس امنیت ملی آمریکا توسعه داده شده است.
گزارش۴: در این گزارش بدافزار HammerToss که در سال ۲۰۱۵ میلادی شناسایی شد، توضیح داده شده است. به نظر میرسد این بدافزار توسط گروههای نفوذی که مورد حمایت دولت روسیه هستند، توسعه داده شده و حداقل از سال ۲۰۱۴ میلادی فعال بوده است.
گزارش۵: در این سند، یک تروجان با نام Gamker توضیح داده شده که برای سرقت اطلاعات و تزریق کدهای مخرب مورد استفاده قرار میگیرد.
