维基解密新文档显示CIA的间谍软件窃取SSH登录凭据
维基解密最新发布的文档显示美国中央情报局已经开发了针对 Linux系统的间谍软件用来窃取 SSH 登录凭据。
当然很多用户都是在 Windows 上使用终端软件连接SSH的, 因此CIA还特别开发了针对 Xshell 的后门程序。
Xshell是Windows平台上非常受欢迎的终端连接软件, 相对于 Putty 而言Xshell在界面和操作上会更加便利。
这个针对 Xshell 的后门程序可以窃取用户的SSH会话凭据,该会话凭据除了包括密码外即使私钥也会被收集。
而如果你在Linux系统上直接使用终端来连接其他Linux机器,那么还有针对Linux系统的间谍软件 Gyrfalcon。
Gyrfalcon是针对Linux平台上的OpenSSH客户端的后门程序, 同样是可以窃取凭据或者收集OpenSSH流量。
最终这些后门程序收集的凭据以及会话流量都将上传到CIA架设的服务器中以便于CIA的操作员可以进行分析。