A Kaspersky biztonságtechnológiai cég bejelentése szerint kutatói egy új kiberkártevő nyomaira bukkantak, és a kártékony kódot az amerikai CIA kiberműveleteihez találták kapcsolódónak. A rendellenes kódrészleteket egy 2019-ben megszerzett „kiberkártevő gyűjteményben” találták. Akkori vizsgálatuknál nem bukkant elő azonosság semmilyen ismert kártevővel; azonban a minták ismételt vizsgálata során olyan programozási mintázatokra, stílusokra és technikákra bukkantak, amelyek egyértelmű egyezést mutatnak a Lambert család által készített rosszindulatú programokkal. Lambert családnak hívják a Kaspersky mérnökei az amerikai Központi Hírszerző Ügynökség, a CIA ismertté vált kiberműveleteit. Ezek egy részét a WikiLeaks szivárogtatás keretében ismerte meg a világ: a Vault 7 csomagban nyilvánosságra került hacker eszközöket akkor a Symantec amerikai kiberbiztonsági cég egyértelműen a CIA-hoz kapcsolta. A Lambert, vagy más néven Longhorn – a Symantec és a Kaspersky egybehangzó véleménye szerint – egyértelműen egy APT, azaz állami hátterű kiberalakulat. A Kaspersky által most Bíbor Lambert névre keresztelt malware a metaadatok szerint 2014-ben készült és legkésőbb 2015-ben vetették be. Alapvetően egy trójairól van szó, amelyet specifikus adatcsomagok aktiváltak, hátsó kaput nyitva a fertőzött rendszerekbe.
És még ez is...
-
2013. március 25.
Adatmentés: egyre több a kókler a piacon
-
2015. november 17.
Ne tedd a kályhára a laptopot: Toshiba trükkök
-
2020. október 28.
A magyar iskolák sincsenek biztonságban
-
2012. augusztus 18.
Szabályoznák az arcfelismerés használatát
-
2016. április 4.
NKI: egyre fontosabb az „erős” jelszavak használata