El último lote está dedicado a Hive, que WikiLeaks describe como un "malware de infraestructura de back-end con una interfaz HTTPS orientada al público", utilizado para transferir información de ordenadores interesantes a la CIA y para permitir que se comuniquen comandos que ejecuten tareas específicas en esos ordenadores.
RELEASE: Inside the top secret CIA virus control system HIVE https://t.co/Bs6LmsVALz pic.twitter.com/y79IVSukK0
— WikiLeaks (@wikileaks) April 14, 2017
WikiLeaks señala que las compañías anti-virus y los expertos forenses han notado que este malware que actúa como "posible actor estatal" utiliza una similar infraestructura de back-end, pero no consiguen conectar el back-end a las operaciones de la CIA.
Para ocultar la presencia de este tipo de malware, WikiLeaks señala que la interfaz pública HTTPS (un protocolo para la comunicación segura a través de una red informática dentro de una conexión encriptada) "utiliza dominios de cobertura de apariencia no sospechosa", por eso aquellos dispositivos interesantes a la CIA no van a saber sobre la interferencia de los servicios especiales de EEUU.
Según WikiLeaks, los documents sobre Hive publicados el 14 de abril podrían permitir a los expertos examinar este tipo de comunicación entre aquellos que propagan este malware y los servidores de back-end.
