Wikileaks otkriva nove CIA-ove alate za krađu lozinki

Četiri mjeseca nakon početnog izdanja Vault 7, Wikileaks nastavlja bitku protiv CIA-e. I dalje redovito curi. U drugim prilikama vidjeli smo podatke o zlonamjernom softveru, nedavno jednom za hakiranje Linux računala. Danas nam donose dva nova alata pod nazivom BothanSpy i Gyrfalcon.

Wikileaks otkriva nove CIA-ove alate za krađu lozinki

Ovo su dva alata koja CIA koristi ili koristi za krađu lozinki s poslužitelja ili web stranica u SSH formatu. Za one koji ne znaju pojam, SSH je oznaka Secure SHell. Protokol koji omogućuje siguran pristup i razmjenu datoteka i naredbi između klijenta i poslužitelja.

Kako rade ovi alati CIA

Među dokumentima koji je objavio Wikileaks komentarišu da je BothanSpy implantat koji cilja SSH Windows klijenta. Instalira se s 3x proširenjem Shelterm na ciljni stroj. Ima mogućnost krađe vjerodajnica korisnika iz svih onih aktivnih sesija. Uz to, ukradene ključeve možete poslati na poslužitelju koji kontrolira Centralna obavještajna agencija. Ili ih također spremite u šifriranu datoteku.

Drugi alat je Gryfalcon. To je implantat namijenjen OpenSSH klijentima na Linux platformama. Instalira se na ciljni stroj pomoću korijenskog kompleta. Može ukrasti vjerodajnice korisnika i promet sesijom dnevnika.

Dvije nove, od mnogih alata koje je CIA koristila i nastavlja koristiti za pristup korisničkim podacima. Stoga je ovo samo jedno od mnogih poglavlja koja nas čekaju u Wikileaksu. Što mislite o tim novim alatima?