„Wikileaks“ atskleidžia naujus CŽV įrankius slaptažodžiams pavogti

Praėjus keturiems mėnesiams po pirmojo „Vault 7“ išleidimo, „Wikileaks“ tęsia kovą su CŽV. Jie ir toliau reguliariai nutekėja. Kitais atvejais mes matėme duomenis apie kenkėjiškas programas, neseniai tokias, kurios nulaužė „ Linux“ kompiuterius. Šiandien jie pristato mums du naujus įrankius, vadinamus „BothanSpy“ ir „Gyrfalcon“.

„Wikileaks“ atskleidžia naujus CŽV įrankius slaptažodžiams pavogti

Tai yra du įrankiai, kuriuos CŽV naudoja arba naudoja slaptažodžiams vogti iš serverių ar svetainių SSH formatu. Tiems, kurie nežino šio termino, SSH reiškia saugų SHell. Protokolas, užtikrinantis saugią prieigą ir failų bei komandų mainus tarp kliento ir serverio.

Kaip veikia šios CŽV priemonės

Tarp „Wikileaks“ nutekėjusių dokumentų jie komentuoja, kad „ BothanSpy“ yra implantas, nukreiptas į „Windows“ kliento SSH. Diegiama tikslinėje mašinoje naudojant „3.x Shelterm“ plėtinį. Jis turi galimybę pavogti visų tų aktyvių sesijų vartotojo kredencialus. Be to, pavogtus raktus galite nusiųsti į Centrinės žvalgybos agentūros kontroliuojamą serverį. Arba išsaugokite juos užšifruotame faile.

Antrasis įrankis yra Gryfalcon. Tai yra implantas, skirtas „OpenSSH“ klientams „Linux“ platformose. Jis yra įdiegtas tikslinėje mašinoje naudojant šaknies rinkinį. Tai gali pavogti vartotojo kredencialus ir įrašyti sesijos srautą.

Du nauji iš daugelio CŽV naudojamų ir toliau naudojamų prieigos prie vartotojų duomenų įrankių. Todėl tai tik vienas iš daugelio skyrių, kurie mūsų laukia „Wikileaks“ nutekėjimuose. Ką manote apie šias naujas priemones?