Venda de cadeia de exploits e despejo de infraestrutura para Wickr Compliance Cloud (cadeia de exploração 0-day + pacote analítico + binários de produção extraídos)

🌐 Dark WebOntem, 14:21
Apenas para fins informativos
Produtos afetados: Wickr Compliance Cloud, instâncias no AWS GovCloud Tamanho do pacote: ~17 MB do binário principal + 300+ MB de bibliotecas compartilhadas + análise acompanhante
O autor anuncia a venda de um pacote abrangente para comprometer o Wickr Compliance Cloud. De acordo com o autor, o lote consiste em três blocos:
  1. Binários de produção com símbolos. O pacote inclui o arquivo executável principal wickrio_compliance na forma não stripada (com uma tabela de símbolos aberta) e as 622 estruturas C++ VTable descritas declaradas. Na verdade, este é um roteiro pronto para sequestro de VTable e busca por corrupção de memória (o que geralmente requer engenharia reversa demorada).
  2. Ataque à verificação FIPS 140-3. Um zero-day em fips.so é anunciado, que, de acordo com a descrição, usa o recurso da configuração RELRO e permite sobrescrever os registros GOT.PLT de funções padrão de comparação e cópia de memória, contornando o autoteste HMAC do próprio módulo criptográfico. Na prática, isso significa um potencial contorno da autoverificação de integridade FIPS 140-3 e a possibilidade de interferir no processamento de chaves e texto simples na RAM. De acordo com o autor, este é um ataque direto à essência do FIPS 140-3 - certificação obrigatória de criptografia para cargas de trabalho do governo dos EUA.
  3. Reconhecimento de infraestrutura. De acordo com o vendedor, os binários contêm endpoints codificados associados a redes americanas classificadas nos níveis Secret e Top Secret, identificadores de conta AWS nos níveis prod/alpha/beta/GovCloud e nomes de buckets S3 para chaves de registro.
Wickr - um mensageiro com criptografia de ponta a ponta, adquirido pela AWS em junho de 2021. Após o acordo, a AWS eliminou gradualmente o segmento de consumidores e focou em clientes empresariais e governamentais. Wickr Compliance Cloud é um nível empresarial com arquivamento para auditorias e conformidade regulatória. De acordo com a AWS, o Wickr RAM tem uma Autoridade para Operar no Nível de Impacto 5 (IL5) com reciprocidade do DoD e é aprovado para uso, inclusive por operadores em salas SCIF para comunicação com pessoal implantado via NIPRnet. Este é o único serviço de colaboração americano com funcionalidade completa que atende a todos os critérios de segurança da NSA, credenciado pela Força Aérea e AFSOC. Em 2025, o Exército dos EUA expandiu separadamente o acesso ao Army Enterprise Wickr implantado na zona de pouso cArmy, com planos de integrá-lo ao Army Vantage e à Plataforma de Dados de Inteligência do Exército. Em outras palavras - esta é uma plataforma de comunicação para o DoD, a comunidade de inteligência e contratados federais.
Fornecedor
Wickr
Aws
Produto
Army Enterprise Wickr
Army Intelligence Data Platform
Army Vantage
Aws Govcloud
Fips.So
Niprnet
Mais
Publicado
2026-06-17, 14:21