Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, обнародование которого началось в марте этого года.
Очередная подборка включает три документа, посвященные проектам BothanSpy и Gyrfalcon, в рамках которых ЦРУ создало программы для похищения учетных данных SSH на системах под управлением Windows и Linux.
SSH (Secure Shell, "безопасная оболочка") - сетевой протокол прикладного уровня, позволяющий производить удаленное управление операционной системой. Регистрационные данные SSH включают в себя логин или адрес сервера, номер порта, имя пользователя и его пароль.
Как пишет SecurityLab, BothanSpy нацелен на клиентскую программу Xshell для Microsoft Windows и позволяет перехватывать пользовательские учетные данные для активных SSH-сессий. Похищенные данные могут быть отправлены на удаленный сервер или сохранены на диске в зашифрованном виде.
В свою очередь, Gyrfalcon представляет собой имплант для клиентов OpenSSH на системах на базе Linux (RHEL, Ubuntu, Suse, Debian и CentOS). Этот инструмент может не только похищать учетные данные активных сессий, но также полностью или частично перехватывать трафик OpenSSH. Полученные данные сохраняются на диске в зашифрованном виде, а затем извлекаются оттуда.
Напомним, предыдущая подборка материалов американской спецслужбы была опубликована в конце июня. В ней описывался проект Brutal Kangaroo, в рамках которого ЦРУ разработало инструмент для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.