При создании своих хакерских инструментов ЦРУ заимствует фрагменты различного вредоносного ПО, созданного независимыми хакерами. Например, инструмент Grasshopper частично списан с банковского вируса Carberp, авторство которого приписывается российским хакерам. Grasshopper предназначен для создания кастомных имплантантов для ОС Windows.

WikiLeaks рассказал о Grasshopper

Ресурс WikiLeaks опубликовал очередной пакет секретных документов Центрального разведывательного управления (ЦРУ) США, который содержит 27 файлов. Публикация состоялась в рамках проекта Vault 7, посвященного действиям ЦРУ в сфере кибербезопасности. Новые документы рассказывают о платформе Grasshopper – инструменте для создания вредоносного ПО для взлома ОС Windows.

Grasshopper содержит набор модулей, из которых можно собрать настраиваемый вирус-имплантант. Модель поведения вируса задается в зависимости от характеристик компьютера жертвы. Перед внедрением имплантанта целевой компьютер исследуется на предмет того, какая на нем установлена версия Windows и какое используется защитное ПО. Если эти параметры подходят вирусу, он инсталлируется на устройство. При установке имплантант остается невидимым для таких известных антивирусных программ как MS Security Essentials, Rising, Symantec Endpoint и Kaspersky Internet Security.

Подробнее: http://safe.cnews.ru/news/top/2017-04-10_tsru_obokralo_rossijskih_hakerov