BothanSpyとBothanSpyは、SSHの資格情報を傍受するために設計されたツールです。
プロジェクトボールト7の一貫として、ウィキリークスは、中央情報局(CIA)から2つのハッキングツール、BothanSpy と Gyrfalconについて記載された文書を公開しました。両方のプロジェクトは、WindowsおよびLinuxシステムのSSHアカウントデータを盗むように設計されたものです。
BothanSpyは、Microsoft WindowsのXshellプログラムに焦点を当て、アクティブなSSHセッションのユーザー資格情報を傍受することができます。盗まれたデータは、リモート・サーバに送信されるか、暗号化された形式でディスクに保存することができます。
Gyrfalcon – Linuxベースのシステム(RHEL、Ubuntuの、Suseの、DebianとCentOSの)上のOpenSSHクライアントのためのインプラントです。ツールは、アクティブなセッションの資格情報を盗むことだけでなく、完全または部分的にトラフィックのOpenSSHを傍受できます。受信したデータは暗号化された形式でディスク上に格納され、後で検索されます。Gyrfalconは、特別に設計されたルートキットJQC / KitVを使用してターゲットシステムにインストールされ、設定されます。
以前、ウィキリークスは、Linuxを実行しているコンピュータ上のリモートスパイのために設計された、ツールOutlawCountryを記載した文書を公開しました。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida