Wikileaks: CIA maskuje oprogramowanie szpiegowskie z fałszywymi certyfikatami Kaspersky

Wikileaks: nowe wiadomości z ula

(Zdjęcie: wikileaks.org)

Wiadomości z danych opublikowanych przez Wikileaks CIA"ul": US obcych tajnych CIA wiadomość ruchu do swojego dowództwa&Serwery -Regulatory pokryte fałszywych świadectw rosyjskiego Kaspersky Lab.

Dzięki najnowszej wersji Vault 8 Wikileaks opublikował pliki mogą dodatkowo wyjaśnić znany wewnętrzną funkcję wcześniejszego niż Hive projektu (Ula). Zgodnie z tym, US zagraniczne służby wywiadowcze CIA wykorzystywane certyfikaty wabikowe do komunikacji z poleceniem&Serwery -Regulatory. pokazać teraz wydany przez pliki WikiLeaks, który migotał w co najmniej trzech przypadkach od spółki zależnej Symantec certyfikaty Thawte dla rosyjskiej firmy Kaspersky Lab zostały wykorzystane. Choć WikiLeaks mówi o skandalu, incydent z Kaspersky jest badane.

Technicznie, co Wikileaks opublikowała obecnie z istniejącego materiału CIA, łatwo wytłumaczyć: Jeśli atakujący poprzez polecenie&-Regulatory serwer będzie komunikował się z zainfekowanych systemów przez niego, on musi wybrać niczego możliwy kanał. W przypadku "Vault 8"Projekt CIA "rój" wspomniany system fałszywe certyfikaty zostały wykorzystane, Traffic Message pomiędzy złośliwym oprogramowaniem i C&serwery C uwierzytelnione i dlatego powinno się wydawać nieszkodliwe. CIA wykorzystywane do certyfikatów, które zostały wyemitowane przez Thawte do rosyjskiej firmy Kaspersky Labs.

Harmonogram tych Vault 8 publikacji zbiega się z różnych spekulacji jak "rosyjscy hakerzy" wpłynęły od tzw fantazyjne-bear-sceny, wybory w Stanach Zjednoczonych.(Detlef Borchers) /(ANW)