Wikileaks раскрывает новые инструменты ЦРУ для кражи паролей

Спустя четыре месяца после этого первого выпуска Vault 7, Wikileaks продолжает борьбу с ЦРУ. Они продолжают регулярно течь. В других случаях мы видели данные о вредоносных программах, недавно взломанных для компьютеров Linux. Сегодня они приносят нам два новых инструмента, которые называются BothanSpy и Gyrfalcon.

Wikileaks раскрывает новые инструменты ЦРУ для кражи паролей

Это два инструмента, которые ЦРУ использует или использует для кражи паролей с серверов или веб-сайтов в формате SSH. Для тех, кто не знает этого термина, SSH означает Secure SHell. Протокол, обеспечивающий безопасный доступ и обмен файлами и командами между клиентом и сервером.

Как работают эти инструменты ЦРУ

Среди документов, пропущенных Wikileaks, они отмечают, что BothanSpy - это имплантат, нацеленный на SSH клиента Windows. Устанавливается на расширение 3.x Shelterm на целевой машине. Он имеет возможность украсть учетные данные пользователя из всех этих активных сессий. Кроме того, вы можете отправить украденные ключи на сервер, контролируемый Центральным разведывательным управлением. Или также сохранить их в зашифрованном файле.

Вторым инструментом является Gryfalcon. Это имплантат, предназначенный для клиентов OpenSSH на платформах Linux. Он устанавливается на целевой машине с использованием корневого набора. Он может как украсть учетные данные пользователя, так и протоколировать трафик сеанса.

Два новых из множества инструментов, которые ЦРУ использовало и продолжает использовать для доступа к пользовательским данным. Таким образом, это только одна из многих глав, которые ожидают нас в утечках Wikileaks. Что вы думаете об этих новых инструментах?