A Wikileaks új CIA eszközöket mutat be a jelszavak ellopására

Négy hónappal az első Vault 7 kiadás után a Wikileaks folytatja a CIA elleni küzdelmét. Rendszeresen szivárognak. Más esetekben adatokat kaptunk a rosszindulatú szoftverekről, a közelmúltban a Linux számítógépek feltörésére. Ma két új eszközt hoznak nekünk, a BothanSpy és a Gyrfalcon néven.

A Wikileaks új CIA eszközöket mutat be a jelszavak ellopására

Ez két olyan eszköz, amelyet a CIA használ vagy használ a jelszavak lopására a kiszolgálókról vagy webhelyekről SSH formátumban. Azok számára, akik nem ismerik a kifejezést, az SSH a Secure SHell kifejezést jelenti. Protokoll, amely biztonságos hozzáférést, valamint fájlok és parancsok cseréjét biztosítja az ügyfél és a szerver között.

Hogyan működnek ezek a CIA-eszközök

A Wikileaks által kiszivárogtatott dokumentumok között megjegyzik, hogy a BothanSpy egy implantátum, amely a Windows kliens SSH-ját célozza meg. Telepít egy 3.x Védő kiterjesztésre a célgépen. Képes lopni a felhasználói hitelesítő adatokat az összes aktív munkamenetből. Ezenkívül elküldheti az ellopott kulcsokat a Központi Hírszerző Ügynökség által irányított kiszolgálóra. Vagy mentheti őket titkosított fájlba.

A második eszköz a Gryfalcon. Ez egy implantátum, amelyet OpenSSH ügyfeleknek szánnak Linux platformon. A gyökérkészlet segítségével telepíti a célgépre. Ez ellophatja a felhasználói hitelesítő adatokat és naplózhatja a munkamenet forgalmát.

A CIA által használt sok új eszköz közül két új, amelyeket továbbra is használ a felhasználói adatok elérésére. Ezért ez csak egy a sok fejezet közül, amely a Wikileaks-szivárgásban vár ránk. Mit gondolsz ezekről az új eszközökről?