Wikileaks paljastaa uusia CIA-työkaluja salasanojen varastamiseen

Neljä kuukautta alkuperäisen Vault 7 -julkaisun jälkeen Wikileaks jatkaa taisteluaan CIA: ta vastaan. Ne vuotavat edelleen säännöllisesti. Toisinaan olemme nähneet tietoja haittaohjelmista, äskettäin Linux-tietokoneiden hakkeroinnista. Nykyään he tuovat meille kaksi uutta työkalua, nimeltään BothanSpy ja Gyrfalcon.

Wikileaks paljastaa uusia CIA-työkaluja salasanojen varastamiseen

Nämä ovat kaksi työkalua, joita CIA käyttää tai käyttää salasanojen varastamiseen palvelimilta tai verkkosivustoilta SSH-muodossa. Niille, jotka eivät tiedä termiä, SSH tarkoittaa Secure SHell. Protokolla, joka tarjoaa suojatun pääsyn tiedostoille ja komennoille asiakkaan ja palvelimen välillä.

Kuinka nämä CIA-työkalut toimivat

Wikileaksin vuotaneista asiakirjoista he kommentoivat, että BothanSpy on implantti, joka on kohdistettu Windows-asiakkaan SSH: lle. Asennetaan kohdelaitteen 3.x Shelterm -laajennukseen. Sillä on kyky varastaa käyttäjän käyttäjätiedot kaikista aktiivisista istunnoista. Lisäksi voit lähettää varastetut avaimet Central Intelligence Agency -ohjattavalle palvelimelle. Tai tallenna ne myös salattuun tiedostoon.

Toinen työkalu on Gryfalcon. Se on OpenSSH-asiakkaille suunnattu implantti Linux-alustoilla. Se on asennettu kohdekoneeseen juurihakemiston avulla. Se voi varastaa sekä käyttäjätiedot että lokitiedot-liikenteen.

Kaksi uutta CIA: n monista työkaluista on käyttänyt ja käyttää edelleen pääsyä käyttäjätietoihin. Siksi tämä on vain yksi monista lukuista, jotka odottavat meitä Wikileaks-vuotoissa. Mitä mieltä olet näistä uusista työkaluista?