WikiLeaks, dentro de la serie Vault 7, ha publicado este viernes una nueva herramienta con el nombre de Archimedes, que habría sido utilizada por la CIA para hacerse con el control de máquinas dentro de una LAN a través de redireccionar el tráfico web del navegador hacía servidores preparados para analizar posibles vulnerabilidades y atacarlas.

CCFeEcoWAAAVx7X

Archimedes, una evolución de Fulcrum, es un malware que permitía redirigir el tráfico web de una máquina a la red LAN a través de un servidor controlado por los creadores de Archimedes. A través de este ataque man-in-the-middle la máquina de la víctima era inspeccionada en busca de vulnerabilidades mientras seguía teniendo un comportamiento normal. De esta manera una o diversas máquinas en la LAN podían ser infectadas por este método y a la vez sentar un acceso para atacar al resto de la LAN internamente.

Wikileaks ha publicado también un interesante manual interno sobre el uso de Archimedes, en el cual se detallan las mejoras de esa versión del malware, además de una serie de apendices que incluyen junto con posteriores revisiones del manual una serie de signatures y hashes que pueden ser utilizados por motores de antivirus para detectar este malware

En estos documentos se detalla los mínimos requerimientos de la herramienta además de su compatibilidad (en la fecha) con Windows XP, Vista y WIndows 7. Por lo que no es de extrañar que si ha seguido en desarrollo sea una herramienta que siga en funcionamiento en los más recientes entornos Windows.

Fuente Wikileaks