É conhecido por todos que a grande maioria das agências governamentais tem conhecimento de falhas que afetam os sistemas operativos e que as exploram em proveito próprio.
Depois do sucedido com o WannaCry, chegou uma nova falha. A CIA está a explorar uma falha chamada Athena, que agora foi revelada pela WikiLeaks.
Ainda não se sabe muito sobre a Athena, mas a WikiLeaks teve acesso a esta ferramenta e dada a sua perigosidade resolveu torná-la pública, para que a Microsoft e os utilizadores se possam proteger.
Do que é possível ler da informação disponibilizada, o Athena é similar a uma outra ferramenta já conhecida, o Hera, e afeta todas as versões do Windows, desde o XP até ao recente Windows 10.
Once installed, the malware provides a beaconing capability (including configuration and task handling), the memory loading/unloading of malicious payloads for specific tasks and the delivery and retrieval of files to/from a specified directory on the target system. It allows the operator to configure settings during runtime (while the implant is on target) to customize it to an operation.
Com base na informação disponibilizada pelo WikiLeaks, o Athena foi criado pela CIA em conjunto com a empresa de cibersegurança Siege Technologies, que se dedica, entre outras coisas, a desenvolver tecnologias ofensivas de guerra cibernética.
A descrição do Athena mostra o seu grau de perigo e as potencialidades que tem quer para a agência quer para outro qualquer atacante que consiga ter acesso a esta ferramenta.
É claro que a CIA estará há já vários anos a explorar a Athena, usando as vulnerabilidades que consegue explorar, para espiar utilizadores do Windows e roubar informação que a agência precisa de aceder.
Depois do grave problema que foi o WannaCry, este poderá ser mais um ponto de exploração para futuros ataques que os cibercriminosos venham a criar. A Microsoft deverá, em breve, apresentar uma solução para este problema, algo que todos os utilizadores devem aplicar, tal como se provou recentemente.
Via: WikiLeaks