Wikileaks onthult CIA-tools die inloggegevens van Windows- en Linux-pc’s stelen

We weten allemaal dat Wikileaks de kwaadaardige tools van de CIA en NSA onthult. Maar onlangs heeft de populaire lekkage Wikileaks natuurlijk enkele enge tools onthuld waarmee de Central Intelligence Agency of United States (CIA) inloggegevens van Windows- en Linux-pc’s steelt.

Wikileaks onthult CIA-tool die referenties steelt van Windows- en Linux-pc’s

Het heeft geregend sinds Wikileaks Vault7 aankondigde, het grootste lek in de geschiedenis van vermeende vertrouwelijke documenten van de CIA waarin allerlei hacktools van het bureau worden beschreven.

De reeks lekken Vault7 lijkt echter eindeloos. Zoals de beroemde lekkage Wikileaks al de tools openbaar heeft gemaakt die door de Central Intelligence Agency (CIA) worden gebruikt om onder andere wifi-routers, de Windows-computers van de techgigant Microsoft, de apparaten van de techgigant Apple of Samsung-televisies te hacken.

Vier maanden na die eerste publicatie blijft WikiLeaks elke week een druppeltje druppelen. Als we in eerdere releases malware hebben getoond om Linux-computers of computers met verschillende versies van Windows te hacken.

Hoewel vrijwel alles wat Wikileaks heeft ontdekt van de CIA te maken heeft met malware voor Windows-computers, is het vooral opmerkelijk dat Outlaw Country de eerste tool is die expliciet bedoeld is voor Linux, die, zoals we allemaal weten, veel veiliger is dan andere besturingssystemen en je kwetsbaarheden oplost. veel sneller.

Maar deze keer laat het portaal zien dat het BothanSpy en Gyrfalcon zijn, de tools die door de CIA (Central Intelligence Agency) worden gebruikt om wachtwoorden van servers of websites in SSH-formaat te stelen.

SSH, het staat voor Secure Shell, een protocol dat daadwerkelijk veilige toegang en uitwisseling van opdrachten of bestanden biedt tussen een client (een gebruiker of een computer) en een externe machine (natuurlijk een server).

Volgens Wikileaks in een verklaring is BothanSpy een implantaat dat is gericht op het clientprogramma SSH Xshell Windows en is geĆÆnstalleerd als een Shelterm 3.x-extensie op de doelcomputer. Deze kwaadaardige software heeft de mogelijkheid om gebruikersreferenties van alle actieve sessies te stelen.

Volgens het rapport kan deze malware de gestolen sleutels naar een server sturen die wordt beheerd door de Amerikaanse Central Intelligence Agency (CIA), of ze opslaan in een versleuteld bestand om ze later op een andere manier te verzenden.

De tweede tool die vandaag door Wikileaks is gefilterd, is Gyrfalcon, een implantaat gericht tegen de client OpenSSH in de Linux-platforms (CentOS, Debian, RHEL, SUSE, Ubuntu) dat door middel van een rootkit in de doelmachine wordt geĆÆnstalleerd.

Het heeft niet alleen de mogelijkheid om gebruikersreferenties van actieve SSH-sessies te stelen, maar het kan ook volledig of gedeeltelijk sessieverkeer loggen. Alle verzamelde informatie wordt opgeslagen in een versleuteld bestand voor latere export.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen