• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

[THN] Vault 8 : WikiLeaks публикуют исходный код системы управления вредоносным ПО ЦРУ - HIVE

AlkaSeltzer

Канадский программист

AlkaSeltzer

Канадский программист
Резидент
Сообщения
271
Реакции
409
0 руб.
Telegram
Спустя практически два месяца после опубликования информации о 23 различных секретных инструментов для взлома (принадлежащих ЦРУ), WikiLeaks сегодня объявили новую серию Vault 8 которая раскроет исходный код и информацию о back-end инфраструктуре разработанной хакерами из ЦРУ.

Осведомительная организация на этом не остановилась. WL уже выставили на всеобщее обозрение первую утечку : исходный код и журнал логов разработки "Project Hive" - back-end компонента который агенство использует для скрытого манипулирования своим вредоносным ПО (вирусами и не только).

В апреле этого года, WikiLeaks опубликовали некоторую информацию о данном проекте, том числе что это продвинутый сервер управления вредоносным ПО. Сервер посылает вирусам команды которые будут выполнены на зараженных системах (например, отправить агенству некую информацию или файл с системы).

Hive - многопользовательская система, которой могут пользоваться несколько сотрудников ЦРУ для одновременной работы с несколькими зараженными системами.

Hive устроена так, чтобы ничто не выдавало её связь с ЦРУ. Система использует фэйковый веб-сайт, работающий на VPS (Virtual Private Server) (виртуальный частный сервер), который выглядит совершенно безобидно в обычном веб-браузере. Тем не менее, именно он служит переправой для трафика с вирусов, который потом отправлен на "засекреченный" сервер ЦРУ - "Blot". Последний передает трафик операторам ЦРУ.

Чтобы избежать обнаружения администраторами локальной сети, загруженные вирусы пользуются ненастоящими цифровыми сертификатами (digital certificates) лаборатории Касперского.

(Статья опубликована 9 ноября 2017 г.)
(Статья переведена и опубликована на форуме 11 ноября 2017 г.)
https://thehackernews.com/2017/11/cia-hive-malware-code.html
 
Сверху Снизу