Wikileaks avslöjar nya CIA-verktyg för att stjäla lösenord

Fyra månader efter den första Vault 7-utgåvan fortsätter Wikileaks sin kamp mot CIA. De fortsätter att läcka regelbundet. Vid andra tillfällen har vi sett data om malwares, nyligen en för att hacking Linux-datorer. Idag ger de oss två nya verktyg som heter BothanSpy och Gyrfalcon.

Wikileaks avslöjar nya CIA-verktyg för att stjäla lösenord

Det här är två verktyg som CIA använder eller används för att stjäla lösenord från servrar eller webbplatser i SSH-format. För de som inte känner termen står SSH för Secure SHell. Ett protokoll som ger säker åtkomst och utbyte av filer och kommandon mellan en klient och en server.

Hur dessa CIA-verktyg fungerar

Bland de dokument som läckts av Wikileaks kommenterar de att BothanSpy är ett implantat som riktar sig till Windows-klientens SSH. Installeras på en 3.x Shelterm-förlängning på målmaskinen. Det har förmågan att stjäla användaruppgifter från alla dessa aktiva sessioner. Dessutom kan du skicka de stulna nycklarna till en Central Intelligence Agency-kontrollerad server. Eller spara dem också i en krypterad fil.

Det andra verktyget är Gryfalcon. Det är ett implantat riktat mot OpenSSH-klienter på Linux-plattformar. Det installeras på målmaskinen med ett rotkit. Det kan både stjäla användaruppgifter och trafik för loggsessioner.

Två nya av de många verktyg som CIA har använt och fortsätter att använda för att komma åt användardata. Därför är detta bara ett av de många kapitlen som väntar oss i Wikileaks-läckorna. Vad tycker du om dessa nya verktyg?