Das Hacking-Tool „Brutal Kangaroo“
Das aus dem Arsenal der CIA stammende Hacking-Tool „Brutal Kangaroo“ dient dazu, der CIA Zugang zu Computern zu verschaffen, die nicht mit dem Internet verbundenen sind. Dazu soll die erforderliche Malware mittels USB-Sticks verteilt werden, wie silicon.de dazu erklärte.
Laut Wikileaks funktioniert das Tool wie folgt:
“Die Brutal-Kangaroo-Komponenten erstellen ein verdecktes Netzwerk innerhalb eines geschlossenen Netzwerks des Ziels und sie stellen Funktionen für die Auflistung von Verzeichnissen und das Ausführen von Dateien zur Verfügung”
Man benötigt dabei für die Verbreitung per USB Stick nicht immer ein Zugang zu einem Computer innerhalb des Netzwerks. Wie aus den Unterlagen zu entnehmen ist, ist es unter Umständen auch möglich, Netzwerke ohne physischen Zugriff zu infiltrieren.
Infektion über Rechnerangriff
Die Infektion startet mit einem Angriff auf einen mit dem Internet verbundenen Rechner. Dort wird Brutal Kangaroo installiert und verteilt sich dann weiter, wenn ein Nutzer einen USB-Stick an den Rechner anschließt.
Wie es weiter dazu heißt, ist die CIA dann davon abhängig, dass dieser USB-Stick irgendwann auch an einem für sie interessanten Rechner genutzt wird. Von daher ist es wahrscheinlich, dass der primäre Zielrechner der Rechner einer Person mit Administrationsrechten ist, da bei ihr davon auszugehen ist, dass sie am ehesten Zugang zu anderen Rechnern hat und an denen dann auch den infizierten USB-Stick nutzen wird, etwa um ein Update einzuspielen.
Mit den Wikileaks-Veröffentlichungen kommen stetig neue Werkzeuge aus dem Arsenal der US-Geheimdienste zum Vorschein. Neben „Brutal Kangaroo“ haben wir aktuell von einem Erkennungs-Tool namens Elsa sowie vom CIA-Programm Athena, das alle Windows-Rechner von XP bis Windows 10 betrifft, berichtet.
