В процессе генерирования сертификатов аутентификации вирус маскируется под программы реально существующих разработчиков, отмечает WikiLeaks. В программном коде Hive содержатся три элемента, предназначенные для имитирования сертификата антивируса.
WikiLeaks поясняет, что какая-либо организация, подвергающаяся атаке со стороны ЦРУ, при просмотре трафика, исходящего из системы, вероятнее всего, придет к выводу, что похищение данных осуществляется при помощи программы, под которую маскируется вирус, пишет bfm.ru.
Появившаяся публикация служит продолжением серии документов Vault 8, обнародование которых WikiLeaks начала в марте. В рамках проекта организация опубликовала почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ.
В "Лаборатории Касперского" WikiLeaks заявили: "Мы пока изучаем отчет Vault 8 и предоставим более подробную информацию, как только она появится".
Производитель антивируса Касперский заявил, что по-прежнему гарантирует безопасность своим клиентам.
We've investigated the Vault 8 report and confirm the certificates in our name are fake. Our customers, private keys and services are safe and unaffected
— Eugene Kaspersky (@e_kaspersky) 9 ноября 2017 г.
Самое важное - в нашем Telegram-канале
