Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/07/2017
BothanSpy el software de la CIA que permite robar credenciales SSH
BothanSpy y Gyrfalcon son una serie de drivers que permiten robar los credenciales de acceso SSH tanto en entornos Windows como Linux.
Ayer jueves se publicó en Wikileaks la información referente al software de la CIA BothanSpy y Gyrfalcon. Un software que se instala mediante RootKits y permite redirigir el tráfico de una organización hacia servidores bajo el control de la CIA.
Estas herramientas son capaces de robar nombres de usuario, contraseñas, claves privadas y claves públicas. Para después utilizarlas en o durante operaciones de la CIA.
La documentación aportada data del 2013 y del 2015, con lo que se refleja una vez más la capacidad de este tipo de organizaciones o agencias.
Fuente: wikileaks