위키리크스는 CIA가 윈도우 OS를 대상으로 개발한 스파이웨어 프로젝트인 아테나(Athena)를 폭로했습니다.
미국 CIA와 미국의 보안 회사인 시즈 테크놀러지가 개발한 악성코드로, 2015년 11월 19일에 개발해 윈도우 XP SP3/7/8.1/2008 엔터프라이즈 서버/2012 서버/윈도우 10까지 공격 가능합니다.
특정 PC를 대상으로 발신돼 원격 조작이 가능, 메모리에 특정 악성 공격을 실행하거나 임의 폴더에 파일을 전송하거나 가져올 수 있습니다. 또 동작 중에 공격자가 PC 설정을 바꿀 수도 있습니다.
보조 스파이웨어로 사용하는 헤라(Hera)도 있습니다. DNS 클라이언트 캐시 서비스를 가장한 것으로 윈도우 8/10에서 작동합니다.
지금 세계적인 이슈를 불러일으킨 랜섬웨어인 WannaCry는 미국 NSA가 제작한 공격 툴인 이터널블루를 악용한 것이기에, 아테나와 헤라도 악용될 소지가 충분합니다.
그 백도어를 막지 않는이상 빅브라더가 자기집처럼 들락날락 할수 있다네요...=_ =a