WikiLeaks опубликовал новые секретные документы ЦРУ

Портал политических разоблачений WikiLeaks обнародовал очередную часть конфиденциальных документов о кибер-шпионаже ЦРУ. В них речь идет о проектах BothanSpy и Gyrfalcon, которые занимались разработками по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.

Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, позволяющих удаленно управлять операционной системой, то есть крали логин или адрес сервера, номер порта, имя пользователя и пароль, говорится на сайте WikiLeaks.

Разработки ЦРУ работают на разных операционных системах и имеют разные векторы атаки. BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ.

Gyrfalcon работает аналогично, однако направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.



Подписаться на канал в Telegram

Комментировать

*

code