Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Vault-7-Nachschlag: CIA-Tool „Athena“ knackt auch Windows 10

(Bild: CIA)

Die Enthüllungsplattform Wikileaks hat die Vault 7 genannte Veröffentlichung von CIA-Dokumenten ergänzt: Ein Tool namens „Athena“ soll auch neuere Windows-Versionen knacken können.

Spionagetool Athena soll auch neuere Windows-Versionen knacken können

Anfang März hatte die umstrittene Enthüllungsplattform Wikileaks mehr als 8.000 Dokumente veröffentlicht, die belegen sollen, wie der US-Auslandsgeheimdienst systematisch Sicherheitslücken in Smartphones und Computern ausnutzt. Jetzt gab es einen weiteren Nachschlag für die Vault 7 genannte erste Veröffentlichung. Demnach soll ein von dem Geheimdienst genutztes Tool namens „Athena“ in der Lage sein, neuere Windows-Versionen zu knacken, wie Mobile Geeks berichtet.

Spionagetool Athena
So soll das Spionagetool Athena laut geleakten Informationen funktionieren. (Grafik: Wikileaks)

Während der Erpressungstrojaner Wanna Cry, der in den vergangenen Tagen sein Unwesen trieb, auf ältere, nicht aktualisierte Versionen des Microsoft-Betriebssystems wie Windows XP beschränkt war, könnten Hacker mit Athena auch die neueren Windows 7, 8.1 oder 10 angreifen. 91 Prozent aller Windows-Rechner wären damit von möglichen Attacken betroffen, heißt es bei Mobile Geeks. Auch Linux-Systeme sind Wikileaks zufolge mit Athena angreifbar. Schon bei Wanna Cry hatte Europol von einem „beispiellosen Ausmaß“ gesprochen, über 200.000 Computer in 200 Ländern waren von dem Schadprogramm betroffen.

Athena sammelt und verschickt Nutzerdaten

Hat Athena einmal einen Computer befallen, sammelt das Tool Daten des Nutzers und verschickt diese, verändert oder löscht sie gar. Auch kann das Programm neue Dateien und Verzeichnisse hinzufügen. Das Tool kann aus der Ferne gesteuert werden und übermittelt auch Standortdaten. Die CIA bezeichnet das Tool laut Wikileaks intern als „Implantat“ und versucht, es über gezielte Phishing-Atacken zu verbreiten. Antivirenprogramme erkennen das Programm offenbar kaum, da es im Diskless- oder Fileless-Modus ausschließlich im Arbeitsspeicher des Rechners aktiv ist.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Florian

Du: Ich hab doch nichts zu verbergen!
CIA: Doch, jetzt schon.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.