Image default
Security

WikiLeaks divulga nova ferramenta da CIA

Chamado de Scribbles ou Snowden Stopper, é um software que foi projetado para incorporar tags (marcações) em documentos que possivelmente possam ser vazados. Supostamente ajuda a CIA a descobrir onde os arquivos “roubados” estão armazenados para poder coletar informações sobre o usuário que está de posse do(s) documento(s).

O documento liberado pelo Wikileaks é datado de 1 de março de 2016 e marcado como confidencial até 2066.

O Scribbles destina-se ao pré-processamento off-line de documentos do Microsoft Office. Por razões de segurança operacional, o guia do usuário exige que “o executável do Scribbles, os arquivos de configurações, de recepção e log não devem ser instalados na máquina alvo, mas em um local onde possam ser coletados”, observa o WikiLeaks.

Dependência do Microsoft Office

A documentação do projeto indica que o Scribbles é basicamente uma ferramenta de marca d’água. Ela funciona com êxito no Microsoft Office 2013 (Windows 8.1 x64). Bem como em documentos do Office nas versões 97-2016, embora não funcione em documentos do Office 95.

A CIA parece ter encontrado algumas limitações por apenas utilizar documentos do Microsoft Office. “Se o usuário final abrir os documentos em um aplicativo diferente, como o OpenOffice ou LibreOffice, as imagens de marca d’água e as urls podem ser vistas pelo usuário. Por esse motivo, certifique-se sempre de que os nomes de host e urls coincidem com o conteúdo original. Se está preocupado que o usuário possa abrir esses documentos em um aplicativo não-Microsoft Office, por favor utilize alguns documentos para teste e abra-os no provável aplicativo antes de implantá-los”, diz o documento.

Fonte:

http://news.softpedia.com/news/wikileaks-cia-s-snowden-stopper-is-a-document-tagging-tool-reliant-on-ms-office-515295.shtml

https://wikileaks.org/vault7/?scribbles/#Scribbles

Posts similares

KRACK: O WPA2 foi quebrado. E agora?

O Analista

Cameradar: Acesse câmeras de vigilância que utilizem RTSP

O Analista

Symantec encontra 49 novos módulos do malware “Regin”

O Analista