Brutal Kangaroo прониква във физически изолирани компютри
WikiLeaks (Уикилийкс) пусна поредната порция секретни документи на ЦРУ – този път от Brutal Kangaroo. Това е проект с пакет с инструменти за Microsoft Windows, който е насочен към затворени мрежи на различни организации, в които не е разрешен прекия достъп до компютрите.
Brutal Kangaroo създава персонализирана скрита мрежа в рамките на целевата затворена мрежа и осигурява функционалност за извършване на проучвания, списъци с директории и произволни изпълними файлове.
Документите описват как се случва една такава секретна операция на ЦРУ и как всъщност може да се проникне в затворена мрежа (или в един компютър) в рамките на организация или предприятие без пряк достъп.
Първоначално се заразява компютъра, свързан с интернет в организацията и инсталира на него зловреден софтуер Brutal Kangaroo.
Когато потребителят използва основния хост и вмъква USB памет в него, самото устройство се заразява с отделен злонамерен софтуер.
Ако няколко компютъра в затворената мрежа са под контрола на ЦРУ, те образуват скрита мрежа, за да координират задачите и обмена на данни. Въпреки че не е изрично посочено в документите, този метод на компрометиране на затворени мрежи е много подобен на работата на Stuxnet.
Brutal Kangaroo използва уязвимост в операционната система Microsoft Windows. По-старите версии на пакета с инструменти използваха механизъм, наречен EZCheese, който е бил използван до март 2015 г .