Xdr33, a CIA HIVE változata
A kínai kiberbiztonsági cég, a Qihoo Netlab 360 azonosított egy back doort, ami a CIA HIVE projektjéből származik, amit a WikiLeaks 2017 novemberében tette közzé.
Ez az első alkalom, hogy elkapták a CIA Hive támadókészlet egy változatát amit a beágyazott botoldali tanúsítványa alapján xdr33 -nak neveztek el a kutatók A back door az F5 eszközök meg nem határozott sérülékenységének kihasználásával terjed. Az SSL-t használó, hamisított Kaspersky-tanúsítványokkal rendelkező C2 szerverrel kommunikál.
A hátsó ajtó célja a kínai kiberbiztonsági cég szerint az szenzitív információk begyűjtése és a későbbi behatolások indítópultja.