RU EN

WikiLeaks опубликовала очередную порцию секретных документов ЦРУ

10.07.2017

Инструменты BothanSpy и Gyrfalcon предназначены для перехвата учетных данных SSH.

В рамках проекта Vault 7 организация WikiLeaksобнародоваладокументы, описывающие два хакерских инструмента из арсенала Центрального разведывательного управления США - BothanSpy и Gyrfalcon. Оба проекта представляют собой импланты, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.

BothanSpy нацелен на клиентскую программу Xshell для Microsoft Windows и позволяет перехватывать пользовательские учетные данные для активных SSH сессий. Похищенные данные могут быть отправлены на удаленный сервер или сохранены на диске в зашифрованном виде.

Gyrfalcon - имплант для клиентов OpenSSH на системах на базе Linux (RHEL, Ubuntu, Suse, Debian и CentOS). Инструмент может не только похищать учетные данные активных сессий, но также полностью или частично перехватывать трафик OpenSSH. Полученные данные сохраняются на диске в зашифрованном виде и позже извлекаются. Gyrfalcon устанавливается и настраивается на целевой системе с помощью специально разработанного руткита JQC/KitV.

Ранее WikiLeaks опубликовала документацию,описывающуюинструмент OutlawCountry, предназначенный для удаленного шпионажа на компьютерах под управлением Linux.

securitylab.ru

Спасибо за доверие!

Специалист свяжется с Вами в ближайшее время.