Kaspersky: a szálak a CIA-hoz vezetnek

KasperskyA Kaspersky biztonságtechnológiai cég bejelentése szerint kutatói egy új kiberkártevő nyomaira bukkantak, és a kártékony kódot az amerikai CIA kiberműveleteihez találták kapcsolódónak. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A Kaspersky által most Bíbor Lambert névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Gyerekpornót terjesztő online fórumot számolt fel a német rendőrség

ked máj 4 , 2021
Felszámolt egy gyerekpornót terjesztő online fórumot a német rendőrség, és elfogta több üzemeltetőjét – jelentette az ARD német országos közszolgálati televízió. A hatóságok által megerősített beszámoló szerint a Boystown elnevezésű fórum gyermekekről készült pornográf tartalmak cseréjére szolgált. Világszerte 400 ezer tagja volt. Legalább 2019 júniusa óta működött, méghozzá a darkneten, […]
rémület

És még ez is...