Pengawas dunia maya mengklaim telah mendeteksi varian dari kit serangan dunia maya CIA Hive – tidak ada hubungannya dengan kelompok ransomware dengan nama yang sama – pada 21 Oktober setelah menangkapnya berkomunikasi dengan alamat protokol internet (IP) menggunakan sertifikat Kaspersky palsu.
“Setelah pencarian lebih lanjut, kami mengonfirmasi bahwa sampel ini diadaptasi dari kode sumber server proyek Hive yang bocor dari CIA. Ini adalah pertama kalinya kami menangkap varian kit serangan CIA Hive di alam liar,” kata Netlabs seperti dilansir Cybernews, Selasa (17/1).
Netlabs mendeskripsikan varian tersebut, yang dijuluki xdr33 setelah kode sertifikasi digitalnya, sebagai pintu belakang yang dirancang untuk mengumpulkan data sensitif "dan memberikan pijakan untuk intrusi berikutnya".
xdr33 menggunakan SSL, alat keamanan internet yang memungkinkan enkripsi data, untuk menyampaikan informasi sensitif kembali ke pelaku ancaman yang mengendalikannya.
Menggambarkan varian tersebut sebagai versi asli dari agensi AS yang tidak canggih, Netlabs menambahkan: "Kami cenderung mengesampingkan kemungkinan bahwa CIA terus memperbaiki kode sumber yang bocor dan menganggapnya sebagai hasil dari kelompok serangan siber yang meminjamnya."
Forum berbagi keahlian GitHub menggambarkan spyware Hive asli sebagai penyedia "platform komunikasi rahasia untuk berbagai macam malware CIA" yang memungkinkan data yang dicuri dikirim ke server agensi dan instruksi untuk diteruskan ke operator lapangan.
Sumber : https://cyberthreat.id/read/15224/Analis-Spyware-CIA-Bajakan-Digunakan-Hacker
Comments
Post a Comment