Athena — вредоносная программа от ЦРУ. Для всех версий Windows + обход антивирусов
Не успели утихнуть разговоры про шифровальщик WannaCry, который использовал известную АНБ уязвимость, как появилась информация о новой угрозе, разработанной ЦРУ.
На этой неделе сайт WikiLeaks обнародовал подробную информацию об эксплойте, который применялся ЦРУ для взлома всех версий Windows и получения полного контроля над целевой системой.
Проект ЦРУ под кодовым названием Athena позволяет взламывать абсолютно любые версии Windows, начиная от Windows XP и заканчивая Windows 10. В результате атакующее лицо может развертывать на целевые системы другие вредоносные программы, а также получать доступ к локальным файлам.
В отчете WikiLeaks сообщается “После установки вредоносная программа выполняет функцию маяка, т.е. загружает в память и выгружает из памяти вредоносные модули, а также извлекает файлы из определенных каталогов файловой системы. Угроза позволяет оператору настраивать параметры во время исполнения, что модифицировать выполняемые операции”.
Это означает, что ЦРУ может получить полный контроль над целевой системой Windows, загружать любые данные со взломанного компьютера и загружать их на своего собственного сервера.
Проект Athena был создан в августе 2015 года, т.е. ЦРУ разработала эксплойт спустя месяц после публичного релиза Windows 10.
Обход антивирусов
Вредоносная программа разрабатывалась не собственными силами ЦРУ, а стала результатом сотрудничества с американской компанией Siege Technologies, которая позиционируется как организация, специализирующаяся на “наступательных технологиях кибервойны”.
Первоначально Athena создавалась с расчетом обхода антивирусных систем. Интересно, что документация ЦРУ содержит упоминания о популярных антивирусных решениях, которые согласно информации агентства, не способны заблокировать эксплойт.
В руководстве Athena отмечается: “При установке происходит взлом службы DNS Cache. В Windows 7 и 8 эта служба работает по умолчанию работает в процессе svchost.exe (netsvcs), а в Windows 10 служба известная как NetworkService. Контекст пользователя NetworkService позволяет снизить меры безопасности системы. Реализация srvhost позволяет запускать службу в контексте netsvcs при следующей перезагрузке. Чтобы обойти данный недостаток и обеспечить немедленное выполнение после установки, существующая служба будет запускаться как NetworkService до следующей перезагрузки, и в это время будет использоваться пользователь System netsvcs”.
На данный момент неизвестно, успел ли Редмонд выпустить патчи против данного эксплойта. Официальных комментариев от Microsoft или ЦРУ пока не поступало.
ATHENA — The perfect CAD software for curtain wall design and facade engineering
ATHENA is CAD software that is specially tailored to the needs of metal and facade builders. With ATHENA, designers receive everything they need for their daily tasks in order to be able to work precisely and efficiently. Our software is perfectly tailored to the needs of our customers and offers a variety of functions that facilitate the design process.
- 2D design: a 2D drawing environment with practical routines and libraries for producing elevations, cross-sections, and workshop drawings.
- 3D design: a versatile 3D design section with the possibility of generating parts lists and production drawings automatically from a 3D design.
- Engineering: powerful computational tools for structural analysis and building physics.
- Sheet editing: a sheet editing program for sheet design and development.
ATHENA is independent of profile systems and can be matched to individual needs. Ideal for international design: ATHENA labels all the customer objects fully automatically and can translate a drawing into each of the 10 languages currently contained in ATHENA on the press of a key.
«With ATHENA you can create details and workshop drawings very easily and quickly. The standard parts database is large and changes are implemented quickly.»
Carl Geerds Geerds Metallbau GmbH
«ATHENA brought back the joy of designing.»
SOUNDCRAFT Doors • Windows • Curtain Wall
«ATHENA makes working life much easier for facade builders. When working with the smallest details on a 1:1 scale, ATHENA makes the engineers’ work easier by making the process quick and precise.»
Программное обеспечение Athena для повышения эффективности рабочих процессов современных центров визуализации
Компания Thermo Fisher Scientific представляет новое программное обеспечение Athena для центров визуализации.
Центры визуализации (микроскопии, томографии, и др.) незаменимы в современных исследованиях в области материаловедения, предоставляя ученым доступ к новейшим технологиям и экспертным знаниям. Однако лаборатории сталкиваются с проблемой огромного объема данных, генерируемых в неизбежной необходимости объединения множества различных исследовательских инструментов и программных технологий, иногда даже географически в разных местах.
Thermo Scientific Athena— это премиальная платформа, которая позволяет центрам визуализации упростить, структурировать и нормализовать свои рабочие процессы.
Thermo Scientific Athena предоставляет удобную единую среду, в которой можно управлять, просматривать и обмениваться любыми изображениями, данными, метаданными и результатами экспериментов, отслеживать проекты и отдельные образцы, нормализовать и упростить взаимодействие между различными пользователями.
Подробнее о возможностях Thermo Scientific Athena можно узнать, зарегистрировавшись на вебинар, который состоится 17 февраля в 19:00 и 18 февраля 12:00 по московскому времени.
При подготовке материала использовались источники:
https://www.comss.ru/page.php?id=4049
https://www.cad-plan.com/en/products/athena/