WikiLeaks выложил новые вирусы

WikiLeaks вновь рассекретил шпионские вирусы ЦРУ для Windows и Linux.

WikiLeaks обнародовала документы, описывающие два хакерских инструмента из арсенала Центрального разведывательного управления США — BothanSpy и Gyrfalcon. Об этом сообщает SecurityLab.

Оба проекта представляют собой импланты, предназначенные для хищения учетных данных SSH на системах под управлением Windows и Linux.

BothanSpy нацелен на клиентскую программу Xshell для Microsoft Windows и позволяет перехватывать пользовательские учетные данные для активных SSH сессий. Похищенные данные могут быть отправлены на удаленный сервер или сохранены на диске в зашифрованном виде.

Gyrfalcon — имплант для клиентов OpenSSH на системах на базе Linux. Инструмент может не только похищать учетные данные активных сессий, но также полностью или частично перехватывать трафик OpenSSH.

Ранее, как мы писали, WikiLeaks обнародовал исходники софта, позволяющего получить доступ к любому устройству под управлением Windows.

Именно на основе этого кода функционировал вирус-вымогатель WannaCry, широко распространившийся как в нашей стране, так и за рубежом.

Обсудить на странице: вконтакте, фейсбук, твиттер