WikiLeaks afslører nyt Athena Spyware-rammeværk målrettet mod Windows 10

Kort efter at anklagerne mod Julian Assange blev frafaldet, lovede han det krigen mod CIA var lige begyndt. Det lader til, at Microsofts Windows-operativsystem er sat til at være offer for angrebet, da WikiLeaks netop har frigivet oplysninger om en ny sårbarhed, der er rettet mod operativsystemet.

Det nye læk, hvis kode endnu ikke er tilgængelig, er kodenavnet Athena og er rettet mod alle versioner af Windows, fra Windows XP til Windows 10, og blev udgivet i august 2015, kort efter selve Windows 10, og delvist skabt af det private New Hampshire -baseret offensiv cybersikkerhedsvirksomhed Siege Technologies.

Det giver angribere mulighed for fuldstændigt at kapre computere, stjæle data og sende dem til CIA-servere, slette data og uploade skadelig software.

"Når den er installeret, giver malwaren en beaconing-funktion (inklusive konfiguration og opgavehåndtering), hukommelsesindlæsning/aflæsning af ondsindede nyttelaster til specifikke opgaver og levering og hentning af filer til/fra en specificeret mappe på målsystemet. Det giver operatøren mulighed for at konfigurere indstillinger under kørsel (mens implantatet er på målet) for at tilpasse det til en operation," sagde WikiLeaks.

Det var specielt designet til at undgå antivirussoftware, især Kasperskys software.

Sidste uges ødelæggende malware-angreb var resultatet af et lignende læk, som derefter blev våbenet af ransomware-skabere. Det er sandsynligt, at Microsoft er blevet gjort opmærksom på truslerne og har arbejdet på at lave patches, og de bedste sikkerhedsråd er sandsynligvis at bruge et cloud backup-system med versionering, og at sørge for at din pc bliver opdateret jævnligt, hvilket i tilfælde af Windows 10 betyder ikke at forstyrre det automatiske opdateringssystem.

information om Athene, som inkluderer en brugermanual af Athena, en  oversigt af teknologien, og demonstration om hvordan man bruger denne spyware, kan ses på de inkluderede links.