Kaspersky изучает отчет WikiLeaks о маскирующемся вирусе ЦРУ

951

Kaspersky изучает отчет WikiLeaks о маскирующемся вирусе ЦРУ

"Лаборатория Касперского" изучает отчет WikiLeaks о вредоносном коде ЦРУ США, который маскируется, в частности, под программу российской компании, сообщили РИА "Новости" в пресс-службе компании.

"Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится", — сказал представитель "Лаборатории Касперского".

Ранее WikiLeaks запустил новый проект под названием Vault 8. Публикации содержат исходный код программ ЦРУ и анализ их работы.

В четверг организация сообщила об инструменте ЦРУ под названием Hive, который при обнаружении маскируется под вредоносные программы различных организаций и фирм. Его задача состоит в том, чтобы даже в случае выявления вируса на компьютере проверка его источника не указала на ЦРУ. Hive позволяет относить работу нескольких вредоносных программ к разным доменам, которые арендуются ЦРУ на общедоступном сервере.

Домены не выглядят подозрительно. Информация, полученная через вредоносные программы ведомства, перенаправляется в базу данных ЦРУ. Оставшийся трафик остается на "маскировочном" сервере.

При этом сертификаты аутентификации программных закладок, созданные ЦРУ, имитируют те, что используются реально существующими компаниями и организациями. В частности, портал сообщает о трех случаях, когда инструмент создавал имитацию сертификатов компании "Лаборатория Касперского".

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться