ویکی‌لیکس: سازمان سیا از ابزار CouchPotato برای جاسوسی از ویدئوها استفاده می‌کند

ویکی‌لیکس این هفته یکی دیگر از قابلیت‌های نفوذ سازمان سیا را منتشر کرده که در آن ابزاری با نام CouchPotato تشریح شده است. این ابزار به عوامل سازمان سیا اجازه می‌دهد تا از راه دور و به‌طور بلادرنگ از جریان‌های ویدئویی جاسوسی کنند.

 

ابزار CouchPotato یک ابزار راه دور برای جمع‌آوری جریان‌های ویدئویی RTSP/H.264 است. این ابزار از ffmpeg نیز برای کدگذاری، کدگشایی تصاویر و ویدئوها و ارتباطات RTSP استفاده می‌کند. پروتکل RTSP یکی از پروتکل‌های کنترل شبکه است که برای کنترل کارگزار رسانه طراحی شده است. 

 

شناسایی و تشخیص ابزار CouchPotato بر روی سامانه‌ی هدف بسیار سخت است چرا که از بارگذاری‌کننده‌ی ICE v3 استفاده می‌کند و این بارگذاری به شکلی است که کدهای بدافزار در دیسک نوشته نشده و به‌طور مستقیم در حافظه اجرا می‌شود. در اسنادی که توسط ویکی‌لیکس منتشر شده، اشاره‌ای به چگونگی آلوده شدن دستگاه هدف نشده است. احتمالاً ابزار CouchPotato به ابزارهای دیگری برای نفوذ نیاز دارد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید