WikiLeaks разоблачил новых агентов-ботов ЦРУ
WikiLeaks опубликовал документы, рассказывающие о работе "агентова" ЦРУ BothanSpy и Gyrfalcon.
Эти программы созданы для перехвата и выведения регистрационных данных протоколов SSH. Они работают на разных операционных системах и у них разные векторы атаки.
BothanSpy предназначен для компьютеров с ОС Windows. BothanSpy проникает в клиентскую программу на платформе Windows и похищает регистрационные данные пользователя. Данные программа может сразу перенаправить на удаленный сервер, или может сохранить на жестком диске в зашифрованном виде.
Программа Gyrfalcon работает похоже, но уже с Linux-системами (RHEL, Ubuntu, openSuse, Debian, CentOS). Gryfalcon атакует клиент OpenSSH, при помощи которого извлекает учетные данные SSH. Также полностью или частично перехватывает трафик OpenSSH-сессий. Украденная информация сохраняется на жестком диске взашифрованном виде.
Хорошо бы нашим специалистам по кибербезопасности изучить документацию на новые "американские подарки", пока их не стырили хакеры ФСБ и не отправили нам в рамках гибридной войны.
Еще никто не комментировал данный материал.
Написать комментарий