CIA tarnt Hacks als Kaspersky-Software

HaykelTech - 10. November 2017 - 16:52

CIA tarnt Hacks als Kaspersky-Software

Wikileaks hat einen neuen Datensatz veröffentlicht, der unter anderem zeigt, wie die CIA ihre Cyberangriffe tarnt.

(CCM) — Die umstrittene Enthüllungsplattform Wikileaks hat weitere Dokumente zu den Spionage-Praktiken der CIA veröffentlicht. Der Datensatz mit dem Namen Vault 8 enthält unter anderem Details zu der als Hive bezeichneten Komponente.

Hive ist ein wichtiger Bestandteil der Technik, mit der die CIA ihre Malware und Hacks tarnt. Die verwendeten Malwares benutzen Hive als Kommunikationsplattform, um die vom Computer des Opfer gesammelten Daten unbemerkt an CIA-Server weiterzuleiten.



Laut Wikileaks ist Hive in der Lage, sich als eine andere Behörde oder als ein bekanntes Unternehmen auszugeben, um Vertrauen zu erwecken und verdächtigen Datenverkehr zu verstecken. Dabei werden die Authentifizierungszertifikate dieser Behörden oder Unternehmen nachgemacht. Wikileaks erwähnt drei Fälle, wo das CIA-Tool eindeutig Zertifikate des russischen Softwareunternehmens Kaspersky Lab imitiert hatte.

Am 13. September hatte das US-Ministerium für innere Sicherheit alle Behörden aufgefordert innerhalb der nächsten drei Monate alle Software-Produkte von Kaspersky Lab aus ihren Systemen zu entfernen. Ein Zusammenhang mit den Praktiken der CIA ist nicht auszuschließen.

Foto: © Wikimedia.
Kommentar hinzufügen

Kommentare

Ihre Meinung