Wikileaks tiết lộ các công cụ CIA mới để đánh cắp mật khẩu

Bốn tháng sau khi phát hành Vault 7 ban đầu, Wikileaks tiếp tục cuộc chiến chống lại CIA. Họ tiếp tục rò rỉ thường xuyên. Trong những dịp khác, chúng tôi đã thấy dữ liệu về phần mềm độc hại, gần đây là một vụ hack máy tính Linux. Hôm nay, họ mang đến cho chúng ta hai công cụ mới có tên là TwoanSpy và Gyrfalcon.

Wikileaks tiết lộ các công cụ CIA mới để đánh cắp mật khẩu

Đây là hai công cụ mà CIA sử dụng hoặc sử dụng để đánh cắp mật khẩu từ các máy chủ hoặc trang web ở định dạng SSH. Đối với những người không biết thuật ngữ này, SSH là viết tắt của Secure SHell. Một giao thức cung cấp truy cập và trao đổi an toàn các tệp và lệnh giữa máy khách và máy chủ.

Các công cụ CIA này hoạt động như thế nào

Trong số các tài liệu bị rò rỉ bởi Wikileaks, họ nhận xét rằng BothanSpy là một bộ cấy nhắm vào SSH của máy khách Windows. Cài đặt trên phần mở rộng Shelterm 3.x trên máy đích. Nó có khả năng đánh cắp thông tin đăng nhập của người dùng từ tất cả các phiên hoạt động. Ngoài ra, bạn có thể gửi các khóa bị đánh cắp đến máy chủ do Cơ quan Tình báo Trung ương kiểm soát. Hoặc cũng lưu chúng trong một tập tin được mã hóa.

Công cụ thứ hai là Gryfalcon. Nó là một mô cấy nhằm vào các máy khách OpenSSH trên nền tảng Linux. Nó được cài đặt trên máy đích bằng bộ root. Nó có thể đánh cắp thông tin đăng nhập của người dùng và lưu lượng truy cập phiên.

Hai công cụ mới, trong số nhiều công cụ mà CIA đã sử dụng và tiếp tục sử dụng để truy cập dữ liệu người dùng. Do đó, đây chỉ là một trong nhiều chương đang chờ chúng tôi trong vụ rò rỉ Wikileaks. Bạn nghĩ gì về những công cụ mới này?