Wikileaks odhaluje nové nástroje CIA k odcizení hesel
Obsah:
Čtyři měsíce po tomto počátečním vydání Vault 7 pokračuje Wikileaks v boji proti CIA. Pravidelně unikají. Při jiných příležitostech jsme viděli data o malwarech, nedávno pro hackerské počítače Linux. Dnes nám přinášejí dva nové nástroje zvané BothanSpy a Gyrfalcon.
Wikileaks odhaluje nové nástroje CIA k odcizení hesel
Jedná se o dva nástroje, které CIA používá nebo používá k odcizení hesel ze serverů nebo webových stránek ve formátu SSH. Pro ty, kteří tento termín neznají, SSH znamená Secure SHell. Protokol, který poskytuje bezpečný přístup a výměnu souborů a příkazů mezi klientem a serverem.
Jak tyto nástroje CIA fungují
Mezi dokumenty, které unikly Wikileaks, uvádějí, že BothanSpy je implantát, který cílí na SSH klienta Windows. Nainstaluje se na příponu Shelterm 3.x na cílový počítač. Má schopnost ukrást uživatelské pověření ze všech těchto aktivních relací. Navíc můžete odcizené klíče odeslat na server řízený Ústřední zpravodajskou agenturou. Nebo je také uložte do šifrovaného souboru.
Druhým nástrojem je Gryfalcon. Je to implantát zaměřený na klienty OpenSSH na platformách Linux. Nainstaluje se na cílový počítač pomocí kořenové sady. Může ukrást pověření uživatele a provoz relace protokolu.
Dva nové, z mnoha nástrojů, které CIA používá a nadále používá pro přístup k uživatelským datům. Proto je to jen jedna z mnoha kapitol, které nás čekají v úniku Wikileaks. Co si myslíte o těchto nových nástrojích?
Wikileaks filtruje zdrojový kód CIA ke sledování oznamovatelů
WikiLeaks filtruje zdrojový kód CIA ke sledování oznamovatelů. Klikyháky je název tohoto projektu, který nyní unikl WikiLeaks.
Malware používá funkci procesorů Intel k odcizení dat a zabránění firewallům
Společnost Microsoft objevila nový malware pomocí rozhraní Intel Active Management Technology (AMT) Serial-over-LAN (SOL) pro krádež dat
Čipy Intel skrývají technologii, kterou lze použít k odcizení informací
Čipy Intel skrývají technologii, kterou lze použít k odcizení informací. Další informace o tomto problému se zabezpečením.