Chủ đề

(Không gian mạng) - Sau khi tiết lộ các chiến lược mà CIA dùng cho việc xâm nhập và chiếm quyền điều khiển webcam và micro để làm hỏng hoặc xóa các bản ghi, WikiLeaks đã công bố một tài liệu khác trong loạt tài liệu Vault 7, cho thấy khả năng gián điệp từ xa của Cơ quan Tình báo Trung ương Mỹ (CIA) đối với các đường truyền video trong thời gian thực.

Ngày 10/08, Wikileaks rò rỉ tài liệu “CoachPotato”, tiết lộ tài liệu hướng dẫn sử dụng công cụ điều khiển từ xa CoachPotato được CIA thiết kế để thu thập để thu thập các luồng video RTSP/H.264.

Wikileaks tiết lộ công cụ theo dõi video và hình ảnh của CIA

Wikileaks tiết lộ công cụ theo dõi video và hình ảnh của CIA

RTSP tức Giao thức Truyền tải theo Thời gian thực, là một giao thức điều khiển mạng được thiết kế để để kiểm soát các máy chủ truyền thông streaming (streaming media) trong các hệ thống truyền thông và giải trí.

CouchPotato cung cấp cho các tin tặc của CIA khả năng thu thập nội dung đường truyền dạng tập tin video (AVI) hoặc chụp ảnh tĩnh (JPG) của các khung hình (iframe) có sự thay đổi đáng kể với khung hình trước đó”.

Công cụ này sử dụng FFmpeg (một phần mềm miễn phí hỗ trợ xử lý dữ liệu đa phương tiện) để mã hóa /giải mã video và hình ảnh, và hoạt động kết nối RTSP.

Công cụ CouchPotato hoạt động nhưng không để lại bất kỳ dấu vết trên hệ thống mục tiêu vì nó được thiết kế để kết hợp với loader ICE v3 Fire and Collect. ICE v3 Fire and Collect là một kỹ thuật thực thi mã độc trong bộ nhớ (ICE) giúp chạy mã độc mà không cần ghi mã vào đĩa.

Cả Wikileaks và tài liệu hướng dẫn sử dụng trên đều không tiết lộ cách CIA xâm nhập được vào các hệ thống mục tiêu, nhưng vì trước đó Wikileaks đã tiết lộ nhiều công cụ tấn công, khai thác và mã độc để xâm nhập vào hệ thống mạng, nên có khả năng CIA kết hợp CouchPotato với các công cụ khác.

Gia Cát Linh (dịch từ The Hacker News)

Xuất hiện biến thể mới của mã độc quảng cáo OperatorMac

Xuất hiện biến thể mới của mã độc quảng cáo OperatorMac

Patrick Wardle, Giám đốc Nghiên cứu Hãng bảo mật Synack (Mỹ) cảnh báo phát hiện mã độc quảng cáo Mughthesec có thể gây ra nhiều phiền toái cho người dùng máy Mac, vì cách duy nhất để loại bỏ nó...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net