Predator Files, un nou capitol la Atena
8
November
Actori de amenințări neidentificați au realizat un backdoor care își împrumută caracteristicile de la suita de malware multiplatformă Hive a Agenției Centrale de Informații din SUA (CIA), al cărei cod sursă a fost lansat de WikiLeaks în noiembrie 2017.
NetLab 360 din China a publicat o analiză tehnică a HIVE, soluția de spionaj cibernetic CIA. Potrivit articolului, pe 21 octombrie 2022, „sistemul honeypot al 360 NetLab a capturat un fișier ELF suspect (ee07a74d12c0bb3594965b51d0e45b6f) care a fost propagat prin vulnerabilitatea F5 și detectat de VT”.
După analiză, s-a confirmat că a fost derivat din codul sursă al serverului de proiect Hive al CIA scurs. „Este prima dată când capturăm o variantă a trusei de atac CIA HIVE”. Pe baza CN=xdr33 al certificatului său încorporat pe partea bot, l-am numit intern xdr33.
„xdr33 este un troian backdoor născut din proiectul CIA Hive. Scopul său principal este de a colecta informații sensibile și de a oferi un punct de sprijin pentru intruziunile ulterioare.”
.jpg)
_InPixio%20(1).jpg){kind=spacer}
