O Projecto HIVE é um malware de infraestrutura de back-end com uma interface HTTPS, tendo como alvo o público, que é usado pelos implantes da CIA, para poder transferir informações ex-filtradas das máquinas alvo para a CIA, e assim poder receber comandos de seus operadores para executar tarefas específicas nos alvos. O HIVE é usado em vários implantes de malware e operações da CIA. A interface HTTPS do HIVE utiliza domínios de cobertura de aparência suspeita para poder ocultar a sua presença nos alvos. Empresas de antivírus e especialistas forenses notaram que algum malware de agente estatal usava esse tipo de infraestrutura, mais conhecida como back-end, ao analisar o comportamento de comunicação desses implantes específicos, não tendo sido capazes de atribuir o back-end (e, por esse motivo, não conseguirem identificar o próprio implante) às operações geridas pela CIA. Numa recente postagem no blog da Symantec, foi informado que a Symantec terá sido capaz de atribuir as atividades do "Longhorn" à CIA com base no Vault 7 da WikiLeaks.