Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/07/2017
BothanSpy el programari de la CIA que permet robar credencials SSH
BothanSpy i Gyrfalcon són una sèrie de drivers que permeten robar les credencials d’accés SSH tant en entorns Windows com Linux.
Ahir dijous es va publicar en Wikileaks la informació referent al programari de la CIA BothanSpy i Gyrfalcon. Un programari que s’instal·la per mitjà d'eines d’intrusió i permet redirigir el tràfic d’una organització cap a servidors sota el control de la CIA.
Aquestes eines són capaces de robar noms d’usuari, contrasenyes, claus privades i claus públiques, per a després utilitzar-les en o durant operacions de la CIA.
La documentació aportada data del 2013 i del 2015, amb la qual cosa es reflecteix una vegada més la capacitat d’aquest tipus d’organitzacions o agències.
Font: wikileaks