WikiLeaks обнародовал новую порцию документов ЦРУ о кибершпионаже

WikiLeaks обнародовал новую порцию документов ЦРУ о кибершпионаже
Foto: AP/Scanpix

Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, обнародование которого началось в марте этого года.

Очередная подборка включает три документа, посвященные проектам BothanSpy и Gyrfalcon, в рамках которых ЦРУ создало программы для похищения учетных данных SSH на системах под управлением Windows и Linux.

SSH (Secure Shell, "безопасная оболочка") - сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой. Регистрационные данные SSH включают в себя логин или адрес сервера, номер порта, имя пользователя и его пароль.

Как пишет SecurityLab, BothanSpy нацелен на клиентскую программу Xshell для Microsoft Windows и позволяет перехватывать пользовательские учетные данные для активных SSH-сессий. Похищенные данные могут быть отправлены на удаленный сервер или сохранены на диске в зашифрованном виде.

В свою очередь, Gyrfalcon представляет собой имплант для клиентов OpenSSH на системах на базе Linux (RHEL, Ubuntu, Suse, Debian и CentOS). Этот инструмент может не только похищать учетные данные активных сессий, но также полностью или частично перехватывать трафик OpenSSH. Полученные данные сохраняются на диске в зашифрованном виде, а затем извлекаются оттуда.

Напомним, предыдущая подборка материалов американской спецслужбы была опубликована в конце июня. В ней описывался проект Brutal Kangaroo, в рамках которого ЦРУ разработало инструмент для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.

Source info

NEWSRU.com


Copyrights

Категорически запрещено использовать материалы, опубликованные на DELFI, на других интернет-порталах и в средствах массовой информации, а также распространять, переводить, копировать, репродуцировать или использовать материалы DELFI иным способом без письменного разрешения. Если разрешение получено, нужно указать DELFI в качестве источника опубликованного материала.

Статьи по теме: