Wikileaks, 암호를 훔치는 새로운 CIA 도구 공개

최초 Vault 7 릴리스 후 4 개월이 지난 후 Wikileaks는 CIA와의 싸움을 계속합니다. 그들은 정기적으로 누출됩니다. 다른 경우에는 최근 Linux 컴퓨터 를 해킹 하기위한 악성 코드에 대한 데이터가있었습니다. 오늘날 에는 BothanSpy 및 Gyrfalcon이라는 두 가지 새로운 도구를 제공 합니다.

Wikileaks, 암호를 훔치는 새로운 CIA 도구 공개

이것은 CIA가 SSH 형식으로 서버 나 웹 사이트의 암호를 훔치기 위해 사용하거나 사용 하는 두 가지 도구입니다. 용어를 모르는 사람들을 위해 SSH는 Secure SHell을 나타냅니다. 클라이언트와 서버간에 파일 및 명령을 안전하게 액세스하고 교환 할 수있는 프로토콜입니다.

이러한 CIA 도구의 작동 방식

Wikileaks에서 유출 된 문서 중 BothanSpy는 Windows 클라이언트의 SSH를 대상으로하는 임플란트라고합니다. 대상 시스템의 3.x Shelterm 확장에 설치합니다. 모든 활성 세션 에서 사용자 자격 증명 을 훔칠 수 있습니다. 또한 도난당한 키를 Central Intelligence Agency 제어 서버로 보낼 수 있습니다. 또는 암호화 된 파일로 저장하십시오.

두 번째 도구는 Gryfalcon 입니다. Linux 플랫폼 에서 OpenSSH 클라이언트 를 대상 으로하는 임플란트 입니다. 루트 키트를 사용하여 대상 시스템에 설치됩니다. 사용자 자격 증명을 훔치고 세션 트래픽을 기록 할 수 있습니다.

CIA가 사용한 많은 도구 중 새로운 두 가지 가 사용자 데이터에 액세스하는 데 계속 사용됩니다. 그러므로 이것은 위키 리크 스 유출에서 우리를 기다리는 많은 챕터 중 하나 일뿐입니다. 이 새로운 도구에 대해 어떻게 생각하십니까?