Biuro

Wikileaks ujawnia nowe narzędzia CIA do kradzieży haseł

Spisu treści:

Anonim

Cztery miesiące po pierwszym wydaniu Krypty 7 Wikileaks kontynuuje walkę z CIA. Nadal wyciekają regularnie. Przy innych okazjach widzieliśmy dane na temat złośliwego oprogramowania, ostatnio do hakowania komputerów z systemem Linux. Dzisiaj przynoszą nam dwa nowe narzędzia o nazwie BothanSpy i Gyrfalcon.

Wikileaks ujawnia nowe narzędzia CIA do kradzieży haseł

Są to dwa narzędzia, których CIA używa lub używa do kradzieży haseł z serwerów lub stron internetowych w formacie SSH. Dla tych, którzy nie znają tego terminu, SSH oznacza Secure SHell. Protokół zapewniający bezpieczny dostęp oraz wymianę plików i poleceń między klientem a serwerem.

Jak działają te narzędzia CIA

Pośród dokumentów ujawnionych przez Wikileaks, komentują, że BothanSpy jest implantem ukierunkowanym na SSH klienta Windows. Instaluje się na rozszerzeniu Shelterm 3.x na komputerze docelowym. Ma możliwość kradzieży poświadczeń użytkownika ze wszystkich aktywnych sesji. Dodatkowo możesz wysłać skradzione klucze do serwera kontrolowanego przez Central Intelligence Agency. Lub też zapisz je w zaszyfrowanym pliku.

Drugim narzędziem jest Gryfalcon. Jest to implant skierowany do klientów OpenSSH na platformach Linux. Jest instalowany na komputerze docelowym za pomocą zestawu root. Może zarówno kraść poświadczenia użytkownika, jak i rejestrować ruch sesji.

Dwa nowe spośród wielu narzędzi, z których CIA korzystała i nadal korzysta z dostępu do danych użytkownika. Dlatego jest to tylko jeden z wielu rozdziałów, które czekają na nas w przeciekach Wikileaks. Co sądzisz o tych nowych narzędziach?

Biuro

Wybór redaktorów

Back to top button