Wikileaks onthult nieuwe CIA-tools om wachtwoorden te stelen

Vier maanden na die eerste Vault 7-release zet Wikileaks zijn strijd tegen de CIA voort. Ze blijven regelmatig lekken. Bij andere gelegenheden hebben we gegevens gezien over malware, onlangs een voor het hacken van Linux-computers. Vandaag brengen ze ons twee nieuwe tools genaamd BothanSpy en Gyrfalcon.

Wikileaks onthult nieuwe CIA-tools om wachtwoorden te stelen

Dit zijn twee tools die de CIA gebruikt of gebruikt om wachtwoorden van servers of websites in SSH-indeling te stelen. Voor degenen die de term niet kennen, staat SSH voor Secure SHell. Een protocol dat veilige toegang en uitwisseling van bestanden en opdrachten tussen een client en een server biedt.

Hoe deze CIA-tools werken

Onder de documenten die door Wikileaks zijn gelekt, merken ze op dat BothanSpy een implantaat is dat is gericht op de SSH van de Windows-client. Wordt geïnstalleerd op een 3.x Shelterm-extensie op de doelmachine. Het heeft de mogelijkheid om gebruikersgegevens van al die actieve sessies te stelen. Bovendien kunt u de gestolen sleutels naar een door de Central Intelligence Agency gecontroleerde server sturen. Of sla ze ook op in een versleuteld bestand.

De tweede tool is Gryfalcon. Het is een implantaat gericht op OpenSSH-clients op Linux-platforms. Het wordt op de doelcomputer geïnstalleerd met behulp van een rootkit. Het kan zowel gebruikersreferenties stelen als sessieverkeer registreren.

Twee nieuwe, van de vele tools die de CIA heeft gebruikt en nog steeds gebruikt om toegang te krijgen tot gebruikersgegevens. Daarom is dit slechts een van de vele hoofdstukken die ons te wachten staan ​​in de Wikileaks-lekken. Wat vind je van deze nieuwe tools?