Wikileaks revela novas ferramentas da CIA para roubar senhas

Quatro meses após o lançamento inicial do Vault 7, o Wikileaks continua sua batalha contra a CIA. Eles continuam vazando regularmente. Em outras ocasiões, vimos dados sobre malwares, recentemente um para invadir computadores Linux. Hoje, eles nos trazem duas novas ferramentas chamadas BothanSpy e Gyrfalcon.

Wikileaks revela novas ferramentas da CIA para roubar senhas

Essas são duas ferramentas que a CIA usa ou usa para roubar senhas de servidores ou sites no formato SSH. Para quem não conhece o termo, SSH significa Secure SHell. Um protocolo que fornece acesso seguro e troca de arquivos e comandos entre um cliente e um servidor.

Como essas ferramentas da CIA funcionam

Entre os documentos vazados pelo Wikileaks, eles comentam que o BothanSpy é um implante direcionado ao SSH do cliente Windows. Instala em uma extensão 3.x Shelterm na máquina de destino. Ele tem a capacidade de roubar credenciais do usuário de todas as sessões ativas. Além disso, você pode enviar as chaves roubadas para um servidor controlado pela Central Intelligence Agency. Ou também salve-os em um arquivo criptografado.

A segunda ferramenta é o Gryfalcon. É um implante destinado a clientes OpenSSH em plataformas Linux. Ele é instalado na máquina de destino usando um kit raiz. Ele pode roubar credenciais do usuário e registrar o tráfego da sessão.

Duas novas, dentre as muitas ferramentas que a CIA usou e continua a usar para acessar dados do usuário. Portanto, este é apenas um dos muitos capítulos que nos aguardam nos vazamentos do Wikileaks. O que você acha dessas novas ferramentas?