查看: 1794|回复: 3
收起左侧

[IT业界] 卡巴斯基:发现疑似来自美CIA的新恶意软件

[复制链接]
蓝天二号
发表于 2021-4-29 16:35:47 | 显示全部楼层 |阅读模式
据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。

虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。

四年前,维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力,美国安全公司赛门铁克(Symantec)公开将Vault7黑客工具跟CIA和Longhorn APT(Lamberts另一个行业称呼)联系在一起。
d241ec486fa2311.png
由于这些新发现的样本跟CIA过去的恶意软件有着相似之处,卡巴斯基指出,他们现在正在追踪这个名为Purple Lambert的新恶意软件集群。

根据Purple Lambert元数据,恶意软件样本似乎是在七年前也就是2014年编译的。

卡巴斯基表示,虽然它没有在野外看到任何这些样本,但他们认为Purple Lambert样本很可能早在2014年就已经部署,最晚时间是2015年。

至于这种恶意软件的作用,卡巴斯基对其的描述似乎表明,这种恶意软件是一种后门木马,用来监听网络流量、获取特定的数据包以便在受感染的主机上激活它。
PanzerVIIIMaus
发表于 2021-4-29 17:16:40 | 显示全部楼层
CIA?
C O D 黑 * 行 动(误
ikochina
头像被屏蔽
发表于 2021-4-30 00:21:52 | 显示全部楼层
瑟瑟发抖,米国的国家安全只能靠cia了,其他方面脆弱得不堪一击,一个小公司都可以影响到
bestyyb
发表于 2021-5-1 17:57:44 | 显示全部楼层
黑客还得开米国和俄国
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-5 05:32 , Processed in 0.126974 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表