Wikileaks ujawnia nowe narzędzia CIA do kradzieży haseł
Spisu treści:
Cztery miesiące po pierwszym wydaniu Krypty 7 Wikileaks kontynuuje walkę z CIA. Nadal wyciekają regularnie. Przy innych okazjach widzieliśmy dane na temat złośliwego oprogramowania, ostatnio do hakowania komputerów z systemem Linux. Dzisiaj przynoszą nam dwa nowe narzędzia o nazwie BothanSpy i Gyrfalcon.
Wikileaks ujawnia nowe narzędzia CIA do kradzieży haseł
Są to dwa narzędzia, których CIA używa lub używa do kradzieży haseł z serwerów lub stron internetowych w formacie SSH. Dla tych, którzy nie znają tego terminu, SSH oznacza Secure SHell. Protokół zapewniający bezpieczny dostęp oraz wymianę plików i poleceń między klientem a serwerem.
Jak działają te narzędzia CIA
Pośród dokumentów ujawnionych przez Wikileaks, komentują, że BothanSpy jest implantem ukierunkowanym na SSH klienta Windows. Instaluje się na rozszerzeniu Shelterm 3.x na komputerze docelowym. Ma możliwość kradzieży poświadczeń użytkownika ze wszystkich aktywnych sesji. Dodatkowo możesz wysłać skradzione klucze do serwera kontrolowanego przez Central Intelligence Agency. Lub też zapisz je w zaszyfrowanym pliku.
Drugim narzędziem jest Gryfalcon. Jest to implant skierowany do klientów OpenSSH na platformach Linux. Jest instalowany na komputerze docelowym za pomocą zestawu root. Może zarówno kraść poświadczenia użytkownika, jak i rejestrować ruch sesji.
Dwa nowe spośród wielu narzędzi, z których CIA korzystała i nadal korzysta z dostępu do danych użytkownika. Dlatego jest to tylko jeden z wielu rozdziałów, które czekają na nas w przeciekach Wikileaks. Co sądzisz o tych nowych narzędziach?
Wikileaks filtruje kod źródłowy CIA w celu śledzenia demaskatorów
WikiLeaks filtruje kod źródłowy CIA w celu śledzenia demaskatorów. Scribbles to nazwa tego projektu, który wyciekł z WikiLeaks.
Microsoft ujawnia nowe centrum kontroli awarii
Microsoft ujawnia nowe Centrum Kontroli Wypadków. Odkryj nowe centrum sterowania z nowymi funkcjami i szybkimi zmianami.
Aktualizacja Hwinfo ujawnia nowe procesory AMD i Intel oraz GPU
PC Diagnostic Tool HWInfo dodało obsługę przyszłych procesorów AMD i Intel oraz procesorów graficznych, które nie zostały jeszcze wydane, co wydaje się potwierdzać niektóre wcześniejsze wiadomości o planach obu producentów dotyczących oferty nowej generacji.