1. 개요
- 2017년 7월 6일 워키리크스에 미국 중앙정보국(CIA)의 해킹 툴 코드 Vault 7 프로젝트 문서가 폭로됨
2. 내용
- 상세 내용
- 윈도우와 리눅스에서의 모든 활성화된 SSH 세션에 대한 사용자의 인증증명을 CIA 서버로 전송
- 윈도우에서는 넷사랑컴퓨터社의 Xshell을, 리누스에서는 OpenSSH 클라이언트를 사용하여사용자 인증정보를 수집
- 활성화된 SSH 세션에 대한 사용자의 계정을 훔쳐 CIA서버로 전송
- Password authentication
User Name, Passwod
- Public key authentication
User name, Private key, file name, private key password
'IT > News' 카테고리의 다른 글
| 2017.08.16 LG전자서비스 셀프 접수 시스템 악성코드 감염 (0) | 2017.11.21 |
|---|---|
| 2017.08.08 Netsarang 원격접속 소프트웨어 변조 (0) | 2017.11.17 |
| 2017.07.20 리커로커(LeakerLocker) 랜섬웨어 (0) | 2017.11.08 |
| 2017.07.13 매트릭스 랜섬웨어 감염 (0) | 2017.11.07 |
| 2017.06.15 호스팅업체 나야나 Erebus 랜섬웨어 감염 (0) | 2017.11.06 |