TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
WikiLeaks ได้ออกมาเปิดเผยถึง Source Code ของ Marble ชุดโปรแกรมที่เอาไว้ปลอมแปลง Malware ที่ CIA พัฒนาขึ้นมา ให้เหมือนกับว่าเป็นการโจมตีที่มาจากจีนหรือรัสเซีย
Marble Framework ของ CIA นี้ได้รวมเอา Algorithm หลากหลาย และข้อความในภาษาต่างชาติมากมายเพื่อเอาไว้ใส่เข้าไปใน Source Code ของ Malware เพื่อหลอกเหล่านักวิเคราะห์ด้านความปลอดภัยว่าการโจมตีที่เกิดขึ้นนั้นมาจากชาติอื่นๆ โดยรองรับการปลอมแปลงตนเองด้วยภาษาจีน, รัสเซีย, เกาหลี, อารบิก และเปอร์เซีย รวมถึงยังมีภาษาอังกฤษเอาไว้ปะปนด้วย
ข้อมูลที่เปิดเผยในครั้งนี้อาจนำไปใช้สืบสาวถึงการโจมตีที่เคยเกิดขึ้นก่อนหน้า ว่าครั้งใดเป็นฝีมือของ CIA บ้างได้จากความพยายามในการ Obfuscate ครั้งนี้ของ CIA
ผู้ที่สนใจสามารถโหลด Source Code ไปทำการศึกษาได้ที่ https://wikileaks.org/vault7/document/Marble/Marble.zip เลยครับ
ที่มา: http://thehackernews.com/2017/03/cia-marble-framework.html
