News

Vault-7-Nachschlag: CIA-Tool „Athena“ knackt auch Windows 10

(Bild: CIA)

Die Enthüllungsplattform Wikileaks hat die Vault 7 genannte Veröffentlichung von CIA-Dokumenten ergänzt: Ein Tool namens „Athena“ soll auch neuere Windows-Versionen knacken können.

Spionagetool Athena soll auch neuere Windows-Versionen knacken können

Anfang März hatte die umstrittene Enthüllungsplattform Wikileaks mehr als 8.000 Dokumente veröffentlicht, die belegen sollen, wie der US-Auslandsgeheimdienst systematisch Sicherheitslücken in Smartphones und Computern ausnutzt. Jetzt gab es einen weiteren Nachschlag für die Vault 7 genannte erste Veröffentlichung. Demnach soll ein von dem Geheimdienst genutztes Tool namens „Athena“ in der Lage sein, neuere Windows-Versionen zu knacken, wie Mobile Geeks berichtet.

Spionagetool Athena
So soll das Spionagetool Athena laut geleakten Informationen funktionieren. (Grafik: Wikileaks)

Während der Erpressungstrojaner Wanna Cry, der in den vergangenen Tagen sein Unwesen trieb, auf ältere, nicht aktualisierte Versionen des Microsoft-Betriebssystems wie Windows XP beschränkt war, könnten Hacker mit Athena auch die neueren Windows 7, 8.1 oder 10 angreifen. 91 Prozent aller Windows-Rechner wären damit von möglichen Attacken betroffen, heißt es bei Mobile Geeks. Auch Linux-Systeme sind Wikileaks zufolge mit Athena angreifbar. Schon bei Wanna Cry hatte Europol von einem „beispiellosen Ausmaß“ gesprochen, über 200.000 Computer in 200 Ländern waren von dem Schadprogramm betroffen.

Athena sammelt und verschickt Nutzerdaten

Hat Athena einmal einen Computer befallen, sammelt das Tool Daten des Nutzers und verschickt diese, verändert oder löscht sie gar. Auch kann das Programm neue Dateien und Verzeichnisse hinzufügen. Das Tool kann aus der Ferne gesteuert werden und übermittelt auch Standortdaten. Die CIA bezeichnet das Tool laut Wikileaks intern als „Implantat“ und versucht, es über gezielte Phishing-Atacken zu verbreiten. Antivirenprogramme erkennen das Programm offenbar kaum, da es im Diskless- oder Fileless-Modus ausschließlich im Arbeitsspeicher des Rechners aktiv ist.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
Florian

Du: Ich hab doch nichts zu verbergen!
CIA: Doch, jetzt schon.

Antworten

Schreibe einen Kommentar zu Florian Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung