Wikileak ยังออกโรงแฉ CIA อย่างต่อเนื่อง โดยล่าสุดมีการเปิดเผยว่า CIA มีการติดต่อบริษัทภายนอกเพื่อให้ทำการ analysis malware และ hack technique ต่างๆ ที่ใช้โดย Hacker ทั่วโลก

จากเอกสารที่หลุดออกมาระบุว่า Raytheon Blackbird Technology ซึ่งเป็นบริษัทที่ถูกจ้างโดย CIA มีการรายงานเกี่ยวกับการโจมตีและ malware ต่างๆเป็น report จำนวน 5 ฉบับให้กับทาง CIA ซึ่งการรายงานดังกล่าวเป็นส่วนหนึ่งของ project UMBRAGE Component Library (UCL) โปรเจคนี้ทำมาตั้งแต่เดือนธันวาคม 2014 – กันยายน 2015

รายงานดังกล่าวช่วยให้ CIA นำไปเป็น idea และพัฒนาระบบ Remote Development Branch (RDB) ต่อ ซึ่งโปรเจคดังกล่าวคือ project การทำ malware ที่ซับซ้อนนั่นเอง
โดยรายละเอียด report 5 ฉบับมีดังนี้

  • Report 1 – Raytheon วิเคราะ malware ที่ทำงานใน HTTPBrowser เป็น Remote Access Tool (RAT) ซึ่งถูกพัฒนาในปี 2015 RAT ดังกล่าวมีการเก็บการพิมพ์ต่างๆ (Keylogger) ซึ่งถูกใช้โดยกลุ่ม Hacker ที่ชื่อว่า “Emissary Panda”
  • Report 2 – เกี่ยวกับ NfLog Remote Access Tool (RAT), หรือรู้จักในชื่อ IsSpace, ซึ่งถูกใช้ในกลุ่ม Hacker จีนอีกกลุ่มคือ Samurai Panda ซึ่งมีการใช้ Adobe Flash zero-day (CVE-2015-5122) และ UAC bypass technique, แถมมีการพยายามดักจับข้อมูลหรือการหา proxy เพื่อ bypass Firewall ออกไปข้างนอกด้วย
  • Report 3 – เกี่ยวกับ malware ที่ชื่อว่า “Regin” ซึ่งถูกสร้างมาปี 2013 มีการออกแบบให้เป็นตัวเก็บข้อมูล ซึ่งคล้ายๆกับ Stuxnet และ Duqu และเชื่อว่าจะเป็นเครื่องมือที่พัฒนาโดย NSA
  • Report 4 – เกี่ยวกับ Malware ที่ทางรัฐบาล Russia เป็นผู้สนับสนุนที่ชื่อว่า “HammerToss” ซึ่งพบในปี 2014 และเชื่อว่าถูกแพร่กระจายตั้งแต่ปลาย 2014 ตัว HammerToss นั้นมีการหาข้อมูลผ่าน Twitter, Github, การยึดเว็บไซด์ และมีการสั่งงานผ่าน Cloud Storage
  • Report 5 – วิเคราะห์ตัว Trojan ที่ชื่อว่า “Gamker” ซึ่ง inject และใช้ API Hooking ในการขโมยข้อมูล

Source:: TheHackerNews