A Kaspersky biztonságtechnológiai cég bejelentése szerint kutatói egy új kiberkártevő nyomaira bukkantak, és a kártékony kódot az amerikai CIA kiberműveleteihez találták kapcsolódónak. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A Kaspersky által most Bíbor Lambert névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe.
És még ez is...
-
2014. április 26.
Kolozsvár lett a kiberbűnözés fővárosa?
-
2020. december 16.
Takarékbank az erős ügyfélhitelesítésről: mindenki higgadjon le!
-
2019. január 31.
A wangiri-csalók továbbfejlesztették az átverést
-
2012. február 1.
Hackerbosszú az ukrán belügy ellen
-
2013. április 5.
Ügyféladatok: jogtipró gyakorlat Szlovákiában
-
2014. május 22.
Öt módszer, ahogy ellopják az adataidat II.