Wikileaks разкрива нови инструменти на ЦРУ за кражба на пароли

Четири месеца след това първоначално издание на Vault 7, Wikileaks продължава битката си срещу ЦРУ. Те продължават да текат редовно. В други случаи видяхме данни за злонамерени програми, наскоро такива за хакване на Linux компютри. Днес ни носят два нови инструмента, наречени BothanSpy и Gyrfalcon.

Wikileaks разкрива нови инструменти на ЦРУ за кражба на пароли

Това са два инструмента, които ЦРУ използва или използва за кражба на пароли от сървъри или уебсайтове във формат SSH. За тези, които не знаят термина, SSH означава „ Сигурен SHell“. Протокол, който осигурява сигурен достъп и обмен на файлове и команди между клиент и сървър.

Как работят тези инструменти на ЦРУ

Сред документите, изтекли от Wikileaks, те коментират, че BothanSpy е имплант, който е насочен към SSH на клиента на Windows. Инсталира се с разширение 3.x Shelterm на целевата машина. Той има възможността да открадне идентификационни данни на потребителите от всички тези активни сесии. Освен това можете да изпратите откраднатите ключове на контролиран сървър на Централна агенция за разузнаване. Или също да ги запишете в криптиран файл.

Вторият инструмент е Gryfalcon. Това е имплант, насочен към OpenSSH клиенти на Linux платформи. Инсталира се на целевата машина с помощта на корен комплект. Той може както да открадне потребителски идентификационни данни, така и трафик на сесията на лога.

Две нови от многото инструменти, които ЦРУ е използвала и продължава да използва за достъп до потребителски данни. Следователно, това е само една от многото глави, които ни очакват в течовете на Wikileaks. Какво мислите за тези нови инструменти?