Wikileaks enthüllt neue CIA-Tools zum Stehlen von Passwörtern

Vier Monate nach dieser ersten Veröffentlichung von Vault 7 setzt Wikileaks seinen Kampf gegen die CIA fort. Sie lecken weiterhin regelmäßig. Bei anderen Gelegenheiten haben wir Daten zu Malware gesehen, kürzlich eine zum Hacken von Linux-Computern. Heute bringen sie uns zwei neue Tools namens BothanSpy und Gyrfalcon.

Wikileaks enthüllt neue CIA-Tools zum Stehlen von Passwörtern

Dies sind zwei Tools, die die CIA verwendet oder verwendet, um Kennwörter von Servern oder Websites im SSH-Format zu stehlen. Für diejenigen, die den Begriff nicht kennen, steht SSH für Secure SHell. Ein Protokoll, das den sicheren Zugriff und Austausch von Dateien und Befehlen zwischen einem Client und einem Server ermöglicht.

Wie diese CIA-Tools funktionieren

Unter den von Wikileaks durchgesickerten Dokumenten heißt es, dass BothanSpy ein Implantat ist, das auf die SSH des Windows-Clients abzielt. Wird auf einer 3.x Shelterm-Erweiterung auf dem Zielcomputer installiert. Es kann Benutzeranmeldeinformationen aus all diesen aktiven Sitzungen stehlen. Darüber hinaus können Sie die gestohlenen Schlüssel an einen von der Central Intelligence Agency kontrollierten Server senden. Oder speichern Sie sie auch in einer verschlüsselten Datei.

Das zweite Werkzeug ist Gryfalcon. Es ist ein Implantat für OpenSSH-Clients auf Linux-Plattformen. Es wird mit einem Root-Kit auf dem Zielcomputer installiert. Es kann sowohl Benutzeranmeldeinformationen stehlen als auch Sitzungsdaten protokollieren.

Zwei neue der vielen Tools, die die CIA für den Zugriff auf Benutzerdaten verwendet hat und weiterhin verwendet. Daher ist dies nur eines der vielen Kapitel, die uns in den Wikileaks-Lecks erwarten. Was halten Sie von diesen neuen Tools?