Inihayag ng Wikileaks ang mga bagong tool sa CIA upang magnakaw ng mga password

Apat na buwan pagkatapos ng paunang paglabas na Vault 7, ang Wikileaks ay nagpatuloy sa labanan laban sa CIA. Patuloy silang tumagas nang regular. Sa iba pang mga okasyon nakita namin ang data sa malwares, kamakailan para sa pag- hack ng mga computer ng Linux. Ngayon, dinala nila kami ng dalawang bagong tool na tinatawag na BothanSpy at Gyrfalcon.

Inihayag ng Wikileaks ang mga bagong tool sa CIA upang magnakaw ng mga password

Ito ang dalawang tool na ginagamit ng CIA o ginamit upang magnakaw ng mga password mula sa mga server o website sa SSH format. Para sa mga hindi nakakaalam ng termino, ang SSH ay nakatayo para sa Secure SHell. Isang protocol na nagbibigay ng ligtas na pag-access at pagpapalitan ng mga file at utos sa pagitan ng isang kliyente at isang server.

Paano gumagana ang mga tool na CIA na ito

Kabilang sa mga dokumento na leak ng Wikileaks, puna nila na ang BothanSpy ay isang implant na nagta-target sa SSH ng Windows client. Mga pag-install sa isang 3.x na Shelterm na extension sa target na makina. May kakayahang magnakaw ng mga kredensyal ng gumagamit mula sa lahat ng mga aktibong sesyon. Bilang karagdagan, maaari mong ipadala ang ninakaw na mga susi sa isang server na kinokontrol ng Central Intelligence Agency. O i-save din ang mga ito sa isang naka-encrypt na file.

Ang pangalawang tool ay Gryfalcon. Ito ay isang implant na naglalayong sa mga kliyente ng OpenSSH sa mga platform ng Linux. Naka-install ito sa target na makina gamit ang isang root kit. Maaari itong parehong magnakaw ng mga kredensyal ng gumagamit at trapiko sa session session.

Dalawang bago, sa labas ng maraming mga tool na ginamit ng CIA at patuloy na ginagamit upang ma-access ang data ng gumagamit. Samakatuwid, ito ay isa lamang sa maraming mga kabanata na naghihintay sa amin sa mga leaks ng Wikileaks. Ano sa palagay mo ang tungkol sa mga bagong tool na ito?