Wikileaks révèle de nouveaux outils de la CIA pour voler des mots de passe

Quatre mois après la sortie initiale de Vault 7, Wikileaks poursuit sa bataille contre la CIA. Ils continuent de fuir régulièrement. À d'autres occasions, nous avons vu des données sur les malwares, récemment pour le piratage d'ordinateurs Linux. Aujourd'hui, ils nous apportent deux nouveaux outils appelés BothanSpy et Gyrfalcon.

Wikileaks révèle de nouveaux outils de la CIA pour voler des mots de passe

Ce sont deux outils que la CIA utilise ou a utilisés pour voler les mots de passe des serveurs ou des sites Web au format SSH. Pour ceux qui ne connaissent pas le terme, SSH signifie Secure SHell. Protocole qui fournit un accès et un échange sécurisés de fichiers et de commandes entre un client et un serveur.

Comment fonctionnent ces outils de la CIA

Parmi les documents divulgués par Wikileaks, ils commentent que BothanSpy est un implant qui cible le SSH du client Windows. S'installe sur une extension Shelterm 3.x sur la machine cible. Il a la capacité de voler les informations d'identification de l'utilisateur de toutes ces sessions actives. De plus, vous pouvez envoyer les clés volées à un serveur contrôlé par la Central Intelligence Agency. Ou enregistrez-les également dans un fichier crypté.

Le deuxième outil est Gryfalcon. Il s'agit d'un implant destiné aux clients OpenSSH sur les plateformes Linux. Il est installé sur la machine cible à l'aide d'un kit racine. Il peut à la fois voler les informations d'identification de l'utilisateur et enregistrer le trafic de session.

Deux nouveaux outils parmi les nombreux que la CIA a utilisés et continue d'utiliser pour accéder aux données des utilisateurs. Par conséquent, ce n'est qu'un des nombreux chapitres qui nous attendent dans les fuites de Wikileaks. Que pensez-vous de ces nouveaux outils?