Американское ЦРУ с помощью особого вредоносного ПО Hive маскировало антивирусную программу компании «Лаборатория Касперского» под вирус.
До этого портал WikiLeaks в проекте Vault 8 сказал, что применяемый ЦРУ хакерский инструмент Hive дает возможность относить работу разрушительных программ к «защищенным» доменам.
Материал о Hive размещен в серии разоблачений Valt 7 об инструментах взлома ЦРУ, запущенной Wikileaks весной данного года.
Инструмент, по предварительным последним сведениям сайта, носит название Hive. Он позволяет в случае выявления вируса на компьютере не давать ссылку на ЦРУ, работа разрушительных программ относится к различным доменам, которые арендуются ведомством на общедоступном сервере. Он дает возможность относить работу нескольких разрушительных программ к различным доменам, которые арендуются ЦРУ на общедоступном сервере, информирует РИА Новости. Оставшийся трафик остается на «маскировочном» сервере. При всем этом сертификаты проверки подлинности имитируют те, что используются настоящими компаниями и организациями.
«Мы изучили отчёт Vault 8 и подтверждаем, что сертификаты под нашим именем являются поддельными», — написал Евгений Касперский в своём микроблоге в социальная сеть Twitter.
Сайт запустил новый проект под названием Vault 8. Некоторые из программ уже фигурировали в пакете документов ЦРУ Vault 7.
Напомним, что до этого власти США ввели запрет на использование в государственных учреждениях продукции «Лаборатории Касперского» ссылаясь на угрозу кибер-атак с русской стороны. Они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США.