После публикации WikiLeaks в "Лаборатории Касперского" начали изучать новый вирус ЦРУ
В российской антивирусной компании "Лаборатория Касперского" приступили к анализу отчета WikiLeaks о вредоносном коде ЦРУ, который маскируется под программу российской компании.
Об этом передает РИА Новости со ссылкой на пресс-службу "Касперского".
"Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится", - сообщил журналистам представитель "Лаборатории Касперского".
Ранее WikiLeaks запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы.
В четверг организация сообщила об инструменте ЦРУ под названием Hive, который при обнаружении маскируется под вредоносные программы различных организаций и фирм. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ.
Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере.
В свою очередь, домены не выглядят подозрительно.
Полученная же через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.
При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями.
В частности портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".
Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве.
"Страна" разбиралась, что означает обнародованная Wikileaks информация о тотальной слежке ЦРУ. Wikileaks утверждает, что хакерский инструментарий был доступен многим агентам ЦРУ, один из которых и передал архив Ассанжу.
В Wikileaks заявили, что раскрыли меньше 1 процента имеющихся данных ЦРУ.