维基解密在11月9日宣布发布CIA网络军火库项目Vault7两个月后，维基解密再次声称它将继续暴露一系列名为Vault8的新系列中情局网络武器，这将涉及大量的中央情报局网络武器控制台源和后端开发架构信息，其中还包括Vault7中已公开的一些CIA黑客工具。维基解密还表示，为了不引起其他安全影响，Vault8暴露项目不会涉及任何0day漏洞。此外，Vault8的披露将帮助调查人员，法医专家和公众更好地了解中央情报局的一些秘密基础设施活动。 在宣布的同时，作为Vault 8第一部分的一部分，维基解密在Vault 7中公开了CIA网络工具HIVE（Hive）的源代码和开发日志.HIVE是CIA计算机使用的辅助平台网络行动小组（COG）执行远程任务任务，为Windows，Solaris，MikroTik（路由器操作系统），Linux和AVTech网络视频监控等系统提供定制植入。它可以实现多平台植入任务的后台控制，并协助CIA通过HTTPS协议执行命令和窃取数据，并从植入恶意软件的目标机器上进行数据加密。 HIVE的攻击原则是由军事公司Northrop Grumman开发的代理架构BLOT和一个名为Switchblade的中间架构，它为入侵目标和CIA远程控制终端提供隐蔽的通信和管理控制。其中，所有C＆amp; C通信都通过由BLOT架构配置的Apache服务器和域名中继脚本进行反向连接，并且为了增强隐藏性，HIVE使用的所有IP地址都可以在VPS系统中重定向。 有趣的是，在Vault8公开的HIVE源代码中，有一个客户端身份验证证书client.crt在/client/ssl/CA /目录下伪装成Kaspersky。证书的颁发机构是Thawte Premium Server。 CA数字证书公司。 安全专家表示，CIA使用这种方法进行数据窃取。一方面，它可以逃脱大量安全软件的签名查杀。此外，如果受害组织发现其内部网络流量异常，则会将此异常归咎于组织内部。某些情况下，实体的身份被冒充。 VAULT8-Hive源代码视图下载：https://wikileaks.org/vault8/#Hive *参考源：wikileaks，freebuf小编译云编译