AfterMidnight и Assassin служат като задни врати в атакуваната компютърна система.
Докато целият свят бе зает с атаките на WannaCry, миналия петък в рамките на проекта Vault 7 порталът WikiLeaks публикува поредната порция документи на ЦРУ. Този път пред цялата общественост бяха представени инструкциите за използване на хакерските програми AfterMidnight и Assassin, които са нещо като опростени фреймуъркове.
Според публикуваната във WikiLeaks информация, AfterMidnight се инсталира в атакувания компютър във вид на dll файл. Той остава и след рестартиране на компютъра и се свързва с команден сървър чрез HTTPS протокола за зареждане на изпълними модули, които тук се наричат „гремлини“.
Гремлините са разпределени в три категории: кражба на данни, объркване работата на вече инсталирания софтуер и обслужване на други модули. Особено опасен е модулът за срив на софтуера. Process Gremlin може да се внедрява във вече стартирани процеси и да стартира нови. Активността на гремлина може да се настройва по време и да се фокусира дейността й към точно определена група от процеси.
Assassin прилича на AfterMidnight – фреймуърк съставен от конструктор, добавки и C&C сървър. Работи като услуга и може да изпълнява отдалечени задачи за събиране на персонална информация.
