🛡️ Liste des programmes impactés par un trojan CIA

[Parisien_entraide]

VAULT7.png

Extrait :

Google Chrome,
VLC Media Player
Firefox
Opera
Kaspersky TDSS Killer
Notepad++,
Sandisk Secure Access
LBreakout2 Game
2048 Game
OperaMail
LibreOffice
McAfee Stinger
Skype Portable
Sophos Virus Removal Tool
Iperius Backup
Opera Portable
BabelPad
Thunderbird
FoxitReader
ClamWin
Notepad++ DLL
U3 Software
Prezi
7-Zip
Portable Linux

Une liste peut être plus complète (ces programmes listés étant la cible principale) mais surtout avec les détails (pour les versions portables surtout, vu que ma liste copiée à tout éjecté sauf le nom) à :

https://wikileaks.org/ciav7p1/cms/page_20251107.html

Actuellement seul Notepad++ est passé en version 7.3.3 https://notepad-plus-plus.org/download/v7.3.3.html
pour corriger :

"Notepad++ loads Scintilla, a "code editing component" (and seperate project), from a DLL adjacent to its EXE called "SciLexer.dll". This DLL exports only one funciton named "Scintilla_DirectFunction" at ordinal #1
The DLL does a lot of "set up" in ProcessAttach, so it is important to load the true DLL as soon as the hijack is loaded."


MICROSOFT

Les documents font référence à une faille « injection de DLL FAX de Windows » exploitée dans les systèmes d’exploitation Windows XP, Windows Vista et Windows 7. Cela permettrait à un utilisateur malveillant de tenter de cacher ses logiciels malveillants dans la DLL d’une autre application. Cependant, un ordinateur doit déjà avoir été compromis par une autre méthode pour que l’injection puisse avoir lieu15.

Les fuites ont également révélé que le code de copier-coller permettait une élévation des privilèges dans un environnement Windows 7. Ce code permet de contourner la fenêtre User Account Control (UAC), qui s’affiche lorsqu’un programme tente de s’exécuter avec des privilèges administrateur, sans que l’utilisateur en ait connaissance

Microsoft de son côté, a indiqué travailler sur les révélations de Wikileaks mais sans rien dire de plus (pour rappel les documents ne font pas référence à Windows 10 car non sorti à l'époque)

https://wikileaks.org/ciav7p1/cms/page_3375231.html


GOOGLE

Google (pour Android et Chrome) estime être « convaincus que les mises à jour de sécurité et les protections de Chrome et Android protègent déjà les utilisateurs contre de nombreuses vulnérabilités supposées ».

[Malekal_morte]

Chez NextInpact: https://www.nextinpact.com/news/103584- ... areils.htm

iPhone, appareils Android, tout y passe

La CIA ne s’en prend bien sûr pas qu’aux objets connectés. Sa Mobile Devices Branch dispose ainsi de programmes concernant aussi bien les iPhone que les smartphones Android. Le produit d’Apple semble particulièrement concerné, non à cause de sa part de marché (14,5 % selon les documents), mais par les catégories de personnes qui l’utilisent : diplomates, hommes politiques, et globalement une population de décideurs, y compris dans le monde professionnel.

Concernant Android, la CIA aurait en sa possession 24 failles 0-day exploitables via des attaques spécifiques, et toujours référencées comme valide en 2016. Ces brèches « armées » ont été développées en interne, ou obtenues ailleurs, notamment chez la NSA, le GCHQ ou depuis certaines sociétés privées, notamment celles opérant dans le marché gris (failles vendues au plus offrant, ou diffusées à certains clients payant une sorte d’abonnement).

Dans les deux cas – iOS et Android – la CIA disposerait de techniques capables de lui donner accès à de précieuses données avant même qu’elles soient chiffrées. L’agence serait en mesure notamment de récupérer des messages de plateformes telles que Signal, Telegram ou encore WhatsApp.

Tout ce qui contient un système d'exploitation

Plus généralement, les documents indiquent que la CIA possède des attaques soigneusement préparées contre un très grand nombre de produits disposant d’un système d’exploitation, quel qu’il soit.

Windows, macOS et Linux peuvent ainsi passer au grill, de même que les équipements réseau tels que les routeurs. Les agents impliqués dans les attaques ont à leur disposition une véritable trousse à outils contenant notamment 24 fausses applications courantes, voire des jeux, comme VLC, Prezi, 2048 ou encore des antivirus tels que McAfee et Kaspersky. Même les machines protégées par un air gap – donc non reliées à un réseau ouvert – font l’objet de techniques particulières, impliquant du stockage externe, des partitions masquées ou encore des malwares cachés dans des images. Certains véhicules récents sont également dans le colimateur.

Sur une note séparée, on apprend également que le Center for Cyber Intelligence de la CIA possède une base dans le consulat américain de Francfort, pour couvrir les opérations en Europe, en Afrique et dans le Moyen-Orient. Interrogée sur l’ensemble de ces révélations, la CIA a simplement répondu qu’elle ne commentait jamais ce type de publication. De son côté, Edward Snowden a plongé dans les documents de Wikileaks, indiquant que tout semblait authentique.

[Parisien_entraide]

Cela date de 2017 mais cela va demander d'y intégrer d'autres sujets en partie présents sur le forum
A venir donc :-)

On note que le Notepad++ est dans la liste mais il est l'objet également de nombreuse versions vérolées dans encore une récente (hors site auteur il faut le préciser) infectées avec le Stealer LUMMA (Qui cible en plus Chrome, Edge et Firefox)