WikiLeaks обнародовала новую порцию конфиденциальных документов ЦРУ

Вредоносное ПО, созданное на базе платформы Grasshopper, не могут обнаружить крупнейшие антивирусы, в том числе продукты ЛК.
В рамках проекта Vault 7 организация WikiLeaks опубликовала новый массив конфиденциальных документов Центрального разведывательного управления США. Предыдущая часть, получившая название Marble («Мрамор»), была обнародована 31 марта.

Новая публикация называется Grasshopper («Кузнечик») и содержит 27 документов, в которых идет речь об одноименной платформе, предназначенной для создания вредоносного ПО для Microsoft Windows.
Grasshopper включает различные модули, позволяющие сотрудникам ЦРУ создавать кастомизированные «импланты», способные демонстрировать разное поведение в зависимости от определенных функций и возможностей, предусмотренных в процессе сборки. Как отмечается, модули Grasshopper не могут засечь крупнейшие антивирусные решения, в том числе продукты «Лаборатории Касперского» и Symantec.
Один из механизмов, используемых ЦРУ, называется Stolen Goods. Ряд его компонентов позаимствован у банковского вредоносного ПО Carberp, чей исходный код утек в Сеть в 2013 году.
WikiLeaks начала публиковать документы ЦРУ 7 марта нынешнего года. Как отметили в организации, это крупнейшая утечка конфиденциальных документов разведслужбы. Она включает более 8,7 тыс. файлов и документов, хранящихся во внутренней сети Центра киберразведки ЦРУ в Лэнгли. К настоящему времени WikiLeaks обнародовала четыре пакета документов - Year Zero, Dark Matter, Marble и Grasshopper

http://www.securitylab.ru/news/485823.php