Vault 8, la nueva filtración de Wikileaks sobre herramientas de espionaje de la CIA

Tras la difusión de Vault7, Wikileaks continúa su serie de publicaciones de materiales relativos al supuesto programa de ciberespionaje de la CIA bajo el nombre de Vault 8.

En su primera entrega, la nueva serie de filtraciones de Wikileaks revela el código fuente y los registros de desarrollo del Project Hive. Este proyecto se basa en un servidor avanzado de comando y control que se comunica con el malware para enviar comandos, ejecutar tareas específicas en los sistemas objetivo y recibir información filtrada de estos equipos.

La herramienta Hive es un sistema multiusuario que proporciona comunicaciones encubiertas entre los operadores de la CIA. El malware se comunica directamente con un sitio web falso que corre sobre un Servidor Virtual Privado de uso comercial, que parece inofensivo cuando se abre en el navegador web. Sin embargo, en segundo plano el malware puede comunicarse con el servidor web que a continuación reenvía el tráfico relacionado con el malware a un servidor secundario y "oculto" de la CIA llamado Blot, a través de una conexión VPN segura. Para evitar la detección por parte de los administradores de red, la CIA utilizaría certificados digitales falsos haciéndose pasar por la compañía Kaspersky.