Wikileaks odhaluje nové nástroje CIA k odcizení hesel

Čtyři měsíce po tomto počátečním vydání Vault 7 pokračuje Wikileaks v boji proti CIA. Pravidelně unikají. Při jiných příležitostech jsme viděli data o malwarech, nedávno pro hackerské počítače Linux. Dnes nám přinášejí dva nové nástroje zvané BothanSpy a Gyrfalcon.

Wikileaks odhaluje nové nástroje CIA k odcizení hesel

Jedná se o dva nástroje, které CIA používá nebo používá k odcizení hesel ze serverů nebo webových stránek ve formátu SSH. Pro ty, kteří tento termín neznají, SSH znamená Secure SHell. Protokol, který poskytuje bezpečný přístup a výměnu souborů a příkazů mezi klientem a serverem.

Jak tyto nástroje CIA fungují

Mezi dokumenty, které unikly Wikileaks, uvádějí, že BothanSpy je implantát, který cílí na SSH klienta Windows. Nainstaluje se na příponu Shelterm 3.x na cílový počítač. Má schopnost ukrást uživatelské pověření ze všech těchto aktivních relací. Navíc můžete odcizené klíče odeslat na server řízený Ústřední zpravodajskou agenturou. Nebo je také uložte do šifrovaného souboru.

Druhým nástrojem je Gryfalcon. Je to implantát zaměřený na klienty OpenSSH na platformách Linux. Nainstaluje se na cílový počítač pomocí kořenové sady. Může ukrást pověření uživatele a provoz relace protokolu.

Dva nové, z mnoha nástrojů, které CIA používá a nadále používá pro přístup k uživatelským datům. Proto je to jen jedna z mnoha kapitol, které nás čekají v úniku Wikileaks. Co si myslíte o těchto nových nástrojích?