Новости [THN] Vault 8 : WikiLeaks публикуют исходный код системы управления вредоносным ПО ЦРУ - HIVE

Спустя практически два месяца после опубликования информации о 23 различных секретных инструментов для взлома (принадлежащих ЦРУ), WikiLeaks сегодня объявили новую серию Vault 8 которая раскроет исходный код и информацию о back-end инфраструктуре разработанной хакерами из ЦРУ.

Осведомительная организация на этом не остановилась. WL уже выставили на всеобщее обозрение первую утечку : исходный код и журнал логов разработки "Project Hive" - back-end компонента который агенство использует для скрытого манипулирования своим вредоносным ПО (вирусами и не только).

В апреле этого года, WikiLeaks опубликовали некоторую информацию о данном проекте, том числе что это продвинутый сервер управления вредоносным ПО. Сервер посылает вирусам команды которые будут выполнены на зараженных системах (например, отправить агенству некую информацию или файл с системы).

Hive - многопользовательская система, которой могут пользоваться несколько сотрудников ЦРУ для одновременной работы с несколькими зараженными системами.

Hive устроена так, чтобы ничто не выдавало её связь с ЦРУ. Система использует фэйковый веб-сайт, работающий на VPS (Virtual Private Server) (виртуальный частный сервер), который выглядит совершенно безобидно в обычном веб-браузере. Тем не менее, именно он служит переправой для трафика с вирусов, который потом отправлен на "засекреченный" сервер ЦРУ - "Blot". Последний передает трафик операторам ЦРУ.

Чтобы избежать обнаружения администраторами локальной сети, загруженные вирусы пользуются ненастоящими цифровыми сертификатами (digital certificates) лаборатории Касперского.

(Статья опубликована 9 ноября 2017 г.)
(Статья переведена и опубликована на форуме 11 ноября 2017 г.)
https://thehackernews.com/2017/11/cia-hive-malware-code.html