Vault 8, la nueva filtración de Wikileaks sobre herramientas de espionaje de la CIA
Tras la difusión de Vault7, Wikileaks continúa su serie de publicaciones de materiales relativos al supuesto programa de ciberespionaje de la CIA bajo el nombre de Vault 8.
En su primera entrega, la nueva serie de filtraciones de Wikileaks revela el código fuente y los registros de desarrollo del Project Hive. Este proyecto se basa en un servidor avanzado de comando y control que se comunica con el malware para enviar comandos, ejecutar tareas específicas en los sistemas objetivo y recibir información filtrada de estos equipos.
La herramienta Hive es un sistema multiusuario que proporciona comunicaciones encubiertas entre los operadores de la CIA. El malware se comunica directamente con un sitio web falso que corre sobre un Servidor Virtual Privado de uso comercial, que parece inofensivo cuando se abre en el navegador web. Sin embargo, en segundo plano el malware puede comunicarse con el servidor web que a continuación reenvía el tráfico relacionado con el malware a un servidor secundario y "oculto" de la CIA llamado Blot, a través de una conexión VPN segura. Para evitar la detección por parte de los administradores de red, la CIA utilizaría certificados digitales falsos haciéndose pasar por la compañía Kaspersky.
- 07/03/2017 certsi.es Wikileaks filtra los detalles del programa de ciberespionaje de la CIA
- 09/11/2017 thehackernews.com Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System
- 09/11/2017 motherboard.vice.com WikiLeaks Starts Releasing Source Code For Alleged CIA Spying Tools
- 09/11/2017 wikileaks.org Vault8
- 14/11/2017 genbeta.com Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky