ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」

WikiLeaksは3日、米中央情報局(CIA)がターゲットのPCに直接アクセスする作戦を実施する際、現場のエージェントが使用していたというツール「Dumbo」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — Dumbo、V3の記事、BetaNewsの記事、Softpediaの記事)。

これまでにVault 7プロジェクトで公開されたCIAのツールには、ターゲットマシンへの物理的なアクセスが必要とみられるものもある。Dumboは物理アクセス作戦を行うPAG(Physical Access Group)のエージェントがUSBメモリーから起動して使用するものだという。

対応OSはWindows XP(32ビット版のみ)およびWindows Vista以降のWindows OSで、SYSTEMの権限で実行する必要がある。Administrator権限で実行した場合、DumboはSYSTEMでの再起動を自動的に試行するとのこと。

Dumboの機能としては、ターゲットマシン上で実行されている監視システムの検出・操作やネットワーク/Bluetoothアダプターの無効化、ローカルまたはネットワーク(有線/無線/Bluetooth)で接続されたWebカメラやマイクによる記録の停止、実行中に記録されたファイルの削除など。これにより、作戦実行の証拠を隠滅するとのことだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | YRO | アメリカ合衆国 | 政府 | プライバシ

　関連ストーリー：
LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」 2017年07月04日
CIA、独自のマルウェアを使ってターゲットの位置を追跡していた 2017年07月04日
Microsoft、脆弱性情報をサイバー兵器として備蓄する政府を批判 2017年05月17日