Kaspersky: a szálak a CIA-hoz vezetnek

KasperskyA Kaspersky biztonságtechnológiai cég bejelentése szerint kutatói egy új kiberkártevő nyomaira bukkantak, és a kártékony kódot az amerikai CIA kiberműveleteihez találták kapcsolódónak. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A Kaspersky által most Bíbor Lambert névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.