BothanSpy - это имплантат, который нацелен на клиентскую программу SSH Xshell на платформе Microsoft Windows и крадет учетные данные пользователей для всех активных сеансов SSH. Эти учетные данные являются либо именем пользователя, либо паролем в случае сеансов SSH с подтверждением пароля или имени пользователя, имени файла частного SSH-ключа и пароля ключа, если используется аутентификация открытого ключа. BothanSpy может exfiltrate украденные учетные данные на CIA-контролируемый сервер (так что имплантат никогда не касается диска в целевой системе) или сохранить его в зашифрованном файле для последующей фильтрации другими способами. BothanSpy устанавливается как расширение Shellterm 3.x на целевой машине.
Gyrfalcon - это имплантат, предназначенный для клиента OpenSSH на платформах Linux (centos, debian, rhel, suse, ubuntu). Имплантат может не только украсть учетные данные пользователя активных сеансов SSH, но также способен собирать полный или частичный трафик сеанса OpenSSH. Вся собранная информация хранится в зашифрованном файле для последующей фильтрации. Он устанавливается и настраивается с использованием разработанного ЦРУ корневого набора (JQC / KitV) на целевой машине.
Gyrfalcon - это имплантат, предназначенный для клиента OpenSSH на платформах Linux (centos, debian, rhel, suse, ubuntu). Имплантат может не только украсть учетные данные пользователя активных сеансов SSH, но также способен собирать полный или частичный трафик сеанса OpenSSH. Вся собранная информация хранится в зашифрованном файле для последующей фильтрации. Он устанавливается и настраивается с использованием разработанного ЦРУ корневого набора (JQC / KitV) на целевой машине.