News |
2017年7月7日

BothanSpyとBothanSpyは、SSHの資格情報を傍受するために設計されたツールです。

プロジェクトボールト7の一貫として、ウィキリークスは、中央情報局(CIA)から2つのハッキングツール、BothanSpy と Gyrfalconについて記載された文書を公開しました。両方のプロジェクトは、WindowsおよびLinuxシステムのSSHアカウントデータを盗むように設計されたものです。

BothanSpyは、Microsoft WindowsのXshellプログラムに焦点を当て、アクティブなSSHセッションのユーザー資格情報を傍受することができます。盗まれたデータは、リモート・サーバに送信されるか、暗号化された形式でディスクに保存することができます。

Gyrfalcon – Linuxベースのシステム(RHEL、Ubuntuの、Suseの、DebianとCentOSの)上のOpenSSHクライアントのためのインプラントです。ツールは、アクティブなセッションの資格情報を盗むことだけでなく、完全または部分的にトラフィックのOpenSSHを傍受できます。受信したデータは暗号化された形式でディスク上に格納され、後で検索されます。Gyrfalconは、特別に設計されたルートキットJQC / KitVを使用してターゲットシステムにインストールされ、設定されます。

以前、ウィキリークスは、Linuxを実行しているコンピュータ上のリモートスパイのために設計された、ツールOutlawCountryを記載した文書を公開しました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida

Related posts

コメントを残すにはログインしてください。