维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

维基解密最新发布的文档显示美国中央情报局已经开发了针对 Linux系统的间谍软件用来窃取 SSH 登录凭据。

当然很多用户都是在 Windows 上使用终端软件连接SSH的, 因此CIA还特别开发了针对 Xshell 的后门程序。

Xshell是Windows平台上非常受欢迎的终端连接软件, 相对于 Putty 而言Xshell在界面和操作上会更加便利。

维基解密新文档显示CIA的间谍软件窃取SSH登录凭据

这个针对 Xshell 的后门程序可以窃取用户的SSH会话凭据,该会话凭据除了包括密码外即使私钥也会被收集。

而如果你在Linux系统上直接使用终端来连接其他Linux机器,那么还有针对Linux系统的间谍软件 Gyrfalcon。

Gyrfalcon是针对Linux平台上的OpenSSH客户端的后门程序, 同样是可以窃取凭据或者收集OpenSSH流量。

最终这些后门程序收集的凭据以及会话流量都将上传到CIA架设的服务器中以便于CIA的操作员可以进行分析。

本文由来源 BetaNews,由 山外的鸭子哥 整理编辑,其版权均为 BetaNews 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0

评论:

3 条评论,访客:2 条,站长:1 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)

发表评论