卡巴斯基发现CIA带有后门功能的恶意软件

卡巴斯基发现CIA带有后门功能的恶意软件

卡巴斯基(Kaspersky)称其为紫兰伯特(Purple Lambert);恶意软件会被动地侦听网络流量并搜索“魔术包”[“magic packet”]。

卡巴斯基实验室的全球研究与分析团队(GReAT)发现了一种新的恶意软件,该公司声称该恶意软件是由美国中央情报局(CIA)开发的。

总部位于俄罗斯莫斯科的网络安全巨头表示,在几个APT组的“一系列恶意软件样本”中发现了该恶意软件。卡巴斯基和其他网络安全公司于2019年2月收到了这些样本。

根据研究人员的说法,这些样本是在2014年编制的,因此,可能会在2014年和2015年之前进行部署。

紫色兰伯特恶意软件

卡巴斯基研究人员将其称为“紫色兰伯特”(Purple Lambert);该恶意软件具有后门功能,可使其被动地侦听网络流量并搜索“魔术包”。

此外,恶意软件可以从目标系统中提取基本信息,并执行从其操作员那里接收到的payloads。

卡巴斯基于4月27日在其“ APT趋势报告-2021年第一季度”中分享了这些详细信息。

CIA,WikiLeaks,Vault7和Lambert恶意软件家族

尽管卡巴斯基的报告未提及CIA,但将该恶意软件列为Lambert恶意软件家族类别却揭示了其与该机构的联系。

如何?在2017年,举报组织WikiLeaks在名为Vault7的系列中揭露了CIA的大规模黑客功能的日子,网络安全公司Symantec(赛门铁克)发表了一篇名为Longhorn的恶意软件的博客文章,另一方面,卡巴斯基研究人员将与兰伯特一家。

此外,在对样本进行深入分析之后,卡巴斯基确定了恶意软件与中情局过去使用的恶意软件(例如Gray Lambert)之间的一些相似之处,因此将其命名为Purple Lambert。

至于其用法;该公司认为,没有证据表明该恶意软件已在野外使用,至少没有使用过几年。

卡巴斯基总结说,尽管我们还没有发现与任何其他已知恶意软件的任何共享代码,但是这些示例具有在各种Lambert系列中看到的编码模式,样式和技术的交叉点。

FROM