WikiLeaks опубликовала очередную порцию секретных документов ЦРУ

Инструменты BothanSpy и Gyrfalcon предназначены для перехвата учетных данных SSH.

В рамках проекта Vault 7 организация WikiLeaks обнародовала документы, описывающие два хакерских инструмента из арсенала Центрального разведывательного управления США – BothanSpy и Gyrfalcon. Оба проекта представляют собой импланты, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.

BothanSpy нацелен на клиентскую программу Xshell для Microsoft Windows и позволяет перехватывать пользовательские учетные данные для активных SSH сессий. Похищенные данные могут быть отправлены на удаленный сервер или сохранены на диске в зашифрованном виде.

Gyrfalcon – имплант для клиентов OpenSSH на системах на базе Linux (RHEL, Ubuntu, Suse, Debian и CentOS). Инструмент может не только похищать учетные данные активных сессий, но также полностью или частично перехватывать трафик OpenSSH. Полученные данные сохраняются на диске в зашифрованном виде и позже извлекаются. Gyrfalcon устанавливается и настраивается на целевой системе с помощью специально разработанного руткита JQC/KitV.

Ранее WikiLeaks опубликовала документацию, описывающую инструмент OutlawCountry, предназначенный для удаленного шпионажа на компьютерах под управлением Linux.