WikiLeaks опубликовал новые конфиденциальные документы ЦРУ о кибершпионаже

Портал WikiLeaks опубликовал новые конфиденциальные документы ЦРУ в рамках публикаций под общим названием Vault 7, в которых речь идет о двух проектах по кибершпионажу ЦРУ.

В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами.

"Сегодня, 6 июля 2017 года, WikiLeaks публикует документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы, описанные в обоих проектах, созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.

SSH (Secure Shell, "безопасная оболочка") — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой. Регистрационные данные SSH — это логин или адрес сервера, номер порта, имя пользователя и пароль.

По данным WikiLeaks, BothanSpy внедряется в клиентскую программу на платформе Windows и позволяет похитить регистрационные данные пользователя, которые потом направляются на сервер ЦРУ. Присадка Gyrfalcon работает аналогично, однако направлена против платформы Linux и может также похищать информацию о трафике работы с удаленным доступом.

 
Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также