WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的

　WikiLeaksが米中央情報局（CIA）のハッキングツールキットを含む「Vault 7」カタログの最新資料を公開した。それには、「Athena」と呼ばれるマルウェアが含まれる。Athenaは、「Windows XP」～「Windows 10」搭載マシンの通信を傍受するための監視ツールのようだ。

　Athenaマルウェアの詳細は、CIAが2015年11月に作成したとされる文書に記載されている。このマルウェアは、米国のサイバーセキュリティ企業Siege Technologiesと共同で開発されたという。Siege Technologiesは2016年後半にNehemiah Securityに買収されている。

　WikiLeaksは2カ月前から、Vault 7に含まれるCIAのモバイルおよびデスクトップシステム向けハッキングツールを毎週末に1つずつ公開している。Athenaは9つめに当たる。

　文書に書かれているように、Athenaは「非常にシンプルな埋め込みアプリケーション」で、標的のマシンへのリモートアクセスを提供する。このマルウェアを使ってペイロードを実行することで、ホストのディレクトリにファイルを転送したり、そこからファイルを取得したりすることが可能になる。

　「標的となるコンピュータOSは、『Windows XP Pro SP3』（32ビット版）（Athenaのみ）、『Windows 7』（32ビット版／64ビット版）、『Windows 8.1』（32ビット版／64ビット版）、『Windows 2008 Enterprise Server』『Windows 2012 Server』、Windows 10である」（同文書）

　Athenaには、「Hera」（または「Athena-Bravo」と呼ばれる）別の実装もあり、これはWindows 8～Windows 10をサポートする。

　Athena（「Athena-Alpha」とも呼ばれる）は「Windows RemoteAccess」サービスを使用するのに対し、Hera/Athena-Bravoは「Dnscache」サービスを使う。

　文書では、同マルウェアを感染させる複数の方法が説明されている。それには、リモートインストール、サプライチェーン、「資産」の使用、WikiLeaksが過去に暴露した文書で詳しく紹介されている「Windex」というツールの使用が含まれる。

　WikiLeaksは、Siege Technologies創業者のJason Syversen氏が2014年にBloombergと行ったインタビューを紹介している。その中で、Syversen氏はサイバー兵器の開発を正当化しているようだ。

提供：WikiLeaks