>> サイバーニュース > BothanSpy, Windows用のGyrfalconCIAインプラント, LinuxがSSHクレデンシャルを盗む
サイバーニュース

BothanSpy, Windows用のGyrfalconCIAインプラント, LinuxがSSHクレデンシャルを盗む

  |  Last Update:  |  0 コメントコメント  

BothanSpyとGyrfalconは、ウィキリークスによって発掘された最新のCIAハッキングツールと、すでに伝説的なVault7ダンプの名前です。. これらのツールは、実際には、WindowsとLinuxの2つのオペレーティングシステムからSSHクレデンシャルを盗むように設計されたインプラントです。.

非営利団体は、さまざまな攻撃方法を介してWindowsとLinuxからSSHクレデンシャルを傍受して盗み出すために開発された2つの新しいCIAインプラントを詳細に示す新しいドキュメントのバッチをリリースしました. ツールは、アクティブなすべてのSSHセッションのユーザー資格情報を盗み出し、CIAに送り返すことができます。.

Windows用のBothanSpyスパイインプラント–詳細

BothanSpyはWindowsをターゲットにするために作成されました, より具体的には、MicrosoftWindowsXshellクライアント. ターゲットシステムにShellterm3.x拡張機能としてインストールされ、Xshellがアクティブなセッションで実行されている場合にのみ悪用される可能性があります.

関連記事: Windows XPでスパイするように設計されたAthena監視ツール– Windows 10

Xshellとは? SSHをサポートするターミナルエミュレータ, SFTP, TELNET, RLOGIN, タブ付き環境などの主要な機能を配布するためのSERIALプロトコル, 動的ポートフォワーディング, カスタムキーマッピング, 等.
The 漏れた ユーザーマニュアルは、BothanSpyがアクティブなセッションを持つターゲットマシンで実行されているXshellでのみ機能することを明確にしています. それ以外の場合, インプラントは検索された場所にクレデンシャルを保存しません.

ツールを使用するための他の仕様は次のとおりです。:

x64バージョンのWindowsを実行しているターゲットに対してBothanSpyを使用するには, 使用するローダーはWow64インジェクションをサポートする必要があります. Xshellはx86バイナリとしてのみ提供されます, したがって、BothanSpyはx86としてのみコンパイルされます. Shellterm 3.0+ Wow64インジェクションをサポート, Shelltermを強くお勧めします.

シロハヤブサスパイインプラント–詳細

述べたように, Gyrfalconは、さまざまなLinuxディストリビューション上のOpenSSHクライアントを特にターゲットにするために作成されました, CentOSなど, Debian, RHEL (Red Hat), openSUSEとUbuntu.

Linuxインプラントは両方で機能します 32- および64ビットシステム, それに伴い、CIAはJQC/KitVルートキットと呼ばれるカスタムマルウェアを使用します. 侵害されたシステムへの永続的なアクセスを提供します.

Gyrfalconは、OpenSSHセッショントラフィックの全部または一部を収集できます. また、取得した情報をローカルの暗号化ファイルに保存し、後の段階で盗み出します。.

リークされたユーザーマニュアルに記載されているように:

Gyrfalconは、SSHセッションの「共有」ツールであり、実行されているターゲットホストからのアウトバウンドOpenSSHセッションで動作します。. SSHセッションをログに記録できます (ログイン資格情報を含む), また、リモートホスト上の正当なユーザーに代わってコマンドを実行します.

ツールは自動的に機能します. 事前に設定されています, リモートホストで実行され、実行されたままになります, マニュアルは読む. オペレーターは後で戻り、Gyrfalconにすべてのコレクションをディスクにフラッシュするように命令します. 次に、オペレーターはファイルを取得します, それを解読する, 収集されたものは何でも分析します.

関連記事: OutlawCountryエクスプロイト, Linuxシステムを危険にさらすCIAのツール

シロハヤブサの2番目のバージョンも公開されています. このツールは、対象のシステムにアップロードする必要がある2つのコンパイル済みバイナリで構成されています.

興味深いことに, Gyrfalconは、ローカルオペレーターのコンピューターとターゲットプラットフォーム間の通信サービスを提供するようには設計されていません. オペレーターは、サードパーティのアプリケーションを使用して、これら3つのファイルをターゲットプラットフォームにアップロードする必要があります, マニュアルが言ったように.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. CIAHighRiseAndroidマルウェア – 効果的なスパイツール ウィキリークスは、CIAが作成に関与していると報告した...
  2. 上 15 Linuxのセキュリティの質問あなたが持っていたことを知らなかった 初心者の Linux 管理者とユーザーは、たとえ...
  3. アキレス経由のMacOSXおよびLinux上のCIAスパイ, SeaPeaおよびAerisツール ウィキリークスが明らかに 3 more spyware documents originating from the CIA...
  4. CIA特別捜査官を削除する 767 ランサムウェアとPCのロックを解除 注意! This article will aid you to remove CIA Special...
  5. で最高のLinuxサーバーディストリビューション 2017 Gnu/Linux は、主要なサーバー オペレーティング システムの 1 つです。.
  6. 偽の「公式CIA選挙アンチチートコントロール」マルウェアリクエスト $50 を利用する新しいマルウェアが登場しました 2016...
  7. CIAでの緩いサイバーセキュリティ慣行がVaultを引き起こした 7 リーク からのウィキリークススキャンダルを覚えておいてください 2017? An internal CIA report...
  8. The 10 Linuxのセキュリティを向上させるための最良の方法 このブログ投稿は、あなたを助けるために作成されています...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します