На сайте WikiLeaks опубликован очередной пакет документации ЦРУ: в открытый доступ попал набор инструментов, с помощью которого можно взламывать физически изолированные компьютеры с операционной системой Windows.
Утилита Brutal Kangaroo, разработанная ЦРУ, дает возможность внедриться в закрытые сети компаний и промышленных предприятий, не имея при этом прямого доступа к рабочим станциям.
Предыдущий вариант Brutal Kangaroo – EZCheese – задействовал уязвимость, ликвидированную в марте 2015 года. Утилита вначале заражает компьютер, имеющий интернет-подключение, внутри атакуемой организации. При подключении USB- накопителя к инфицированной системе утилита Shattered Assurance загружает на него отдельную вредоносную программу Drifting Deadline. При подключении зараженного носителя к изолированному компьютеру, туда также устанавливается вредоносная программа.
После инсталляции она осуществляет сбор данных, хранящихся на компьютере, и, используя модуль Broken Promise, проводит ее анализ на предмет наличия ценной информации.