Brutal Kangaroo är ett CIA utvecklat USB Malware virus som används för att i hemlighet hacka Air-Gapped nätvek med Microsoft Windows datorer som mål. Företagskritisk infrastruktur och air-gapped datorer som är isolerade från Internet eller andra externa nätverk tros vara de mest säkra datorerna men har blivit ett vanligt mål under de senaste åren.
Brutal Kangaroo består av flera komponenter och utnyttjar en svaghet i Microsoft att kunna köra .dll filer.
-
- Drifting Deadline – infektionsverktyget
- Thumbdrive infektion
- Shattered Assurance – serververktyg
- Broken Promise – postprocessorn
- Shadow – gör det möjligt att skicka payloads fram och tillbaka
Programmet finns beskrivet på Wikileaks Vault 7.
https://www.youtube.com/watch?v=3cqDPYUxn9E
Brutal Kangaroo projektet består av följande komponenter: Drifting Deadline är verktyget thumbdrive infektion, krossade Assurance är ett server-verktyg som hanterar automatiserade infektion i thumbdrives (som primära funktionsläget av förökning för brutala känguru-sviten), brutna löftet är den brutala Kangaroo postprocessor (att utvärdera insamlad information) och Shadow är primära persistens mekanism (ett steg 2 verktyg som distribueras i ett stängt nätverk och fungerar som ett dolt kommando-och kontrollsystem nätverk; när flera Shadow instanser är installerat och dela enheter, tasking och nyttolaster kan skickas och tillbaka).
