Wikileaks เปิดเผยเครื่องมือ CIA ใหม่เพื่อขโมยรหัสผ่าน

สี่เดือนหลังจาก Vault 7 เริ่มต้น นั้น Wikileaks ยังคงต่อสู้กับ CIA ต่อไป พวกเขายังคงรั่วไหลเป็นประจำ ในบางครั้งเราได้เห็นข้อมูลเกี่ยวกับมัลแวร์เมื่อเร็ว ๆ นี้หนึ่งสำหรับ แฮ็คคอมพิวเตอร์ Linux วันนี้พวกเขานำ เครื่องมือ ใหม่สองอย่างมาให้เราที่ ชื่อว่า BothanSpy และ Gyrfalcon

Wikileaks เปิดเผยเครื่องมือ CIA ใหม่เพื่อขโมยรหัสผ่าน

เครื่องมือสองอย่างที่ CIA ใช้หรือใช้เพื่อขโมยรหัสผ่านจากเซิร์ฟเวอร์หรือเว็บไซต์ในรูปแบบ SSH สำหรับผู้ที่ไม่ทราบคำศัพท์ SSH หมายถึง Secure SHell โปรโตคอลที่ให้การเข้าถึงที่ปลอดภัยและการแลกเปลี่ยนไฟล์และคำสั่งระหว่างไคลเอนต์และเซิร์ฟเวอร์

เครื่องมือ CIA เหล่านี้ทำงานอย่างไร

ในบรรดาเอกสารที่รั่วไหลออกมาจาก Wikileaks พวกเขาให้ความเห็นว่า BothanSpy เป็นสิ่งที่ใส่เข้าไปใน SSH ของไคลเอนต์ Windows ติดตั้งบนส่วนขยาย 3.x Shelterm บนเครื่องเป้าหมาย มีความสามารถในการ ขโมยข้อมูลรับรองผู้ใช้จาก เซสชันที่ใช้งานอยู่ทั้งหมด นอกจากนี้คุณสามารถส่งกุญแจที่ถูกขโมยไปยังเซิร์ฟเวอร์ที่ควบคุมโดยสำนักข่าวกรองกลาง หรือบันทึกไว้ในไฟล์ที่เข้ารหัส

เครื่องมือที่สองคือ Gryfalcon มันเป็น รากเทียมที่มุ่งเป้าไปที่ลูกค้า OpenSSH บนแพลตฟอร์ม Linux มันถูกติดตั้งบนเครื่องเป้าหมายโดยใช้ชุดคิท มันสามารถขโมยข้อมูลประจำตัวผู้ใช้และ บันทึกปริมาณการใช้เซสชั่น

สองใหม่จากเครื่องมือมากมายที่ CIA ใช้และยังคงใช้ในการเข้าถึงข้อมูลผู้ใช้ ดังนั้นนี่เป็นเพียงหนึ่งในหลายบทที่รอเราอยู่ในการรั่วไหลของ Wikileaks คุณคิดอย่างไรเกี่ยวกับเครื่องมือใหม่เหล่านี้