易坊好文馆

  1. 首页 > 生活百科 >

安全 卡巴斯基:发现疑似来自美CIA的新恶意软件

据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件 。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件 。
虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集 。据悉,Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号 。
四年前,维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力,美国安全公司赛门铁克(Symantec)公开将Vault7黑客工具跟CIA和Longhorn APT(Lamberts另一个行业称呼)联系在一起 。
安全 卡巴斯基:发现疑似来自美CIA的新恶意软件
文章图片

由于这些新发现的样本跟CIA过去的恶意软件有着相似之处,卡巴斯基指出,他们现在正在追踪这个名为Purple Lambert的新恶意软件集群 。
根据Purple Lambert元数据,恶意软件样本似乎是在七年前也就是2014年编译的 。
卡巴斯基表示,虽然它没有在野外看到任何这些样本,但他们认为Purple Lambert样本很可能早在2014年就已经部署,最晚时间是2015年 。
【安全|卡巴斯基:发现疑似来自美CIA的新恶意软件】至于这种恶意软件的作用,卡巴斯基对其的描述似乎表明,这种恶意软件是一种后门木马,用来监听网络流量、获取特定的数据包以便在受感染的主机上激活它 。

    推荐阅读


    上一篇:硬件 世界首个智能帆船外套诞生:柔性墨水屏完美融入衣服

    下一篇:Huawei 网传寻求控制北汽极狐 华为回应:没有此事