close
雖然最初的分析沒有發現跟任何已知惡意軟件樣本有任何共享代碼,但卡巴斯基最近重新分析瞭這些文件,結果表示發現這些樣本具有在Lambert傢族中發現的編碼模式、風格和技術的交集。據悉,Lamberts是卡巴斯基用來追蹤CIA黑客行動的內部代號。
四年前,維基解密在一系列名為Vault7的泄密中向公眾披露瞭CIA的黑客能力,美國安全公司賽門鐵克(Symantec)公開將Vault7黑客工具跟CIA和Longhorn APT(Lamberts另一個行業稱呼)聯系在一起。
由於這些新發現的樣本跟CIA過去的惡意軟件有著相似之處,卡巴斯基指出,他們現在正在追蹤這個名為Purple Lambert的新惡意軟件集群。
根據Purple Lambert元數據,惡意軟件樣本似乎是在七年前也就是2014年編譯的。
卡巴斯基表示,雖然它沒有在野外看到任何這些樣本,但他們認為Purple Lambert樣本很可能早在2014年就已經部署,最晚時間是2015年。
至於這種惡意軟件的作用,卡巴斯基對其的描述似乎表明,這種惡意軟件是一種後門木馬,用來監聽網絡流量、獲取特定的數據包以便在受感染的主機上激活它。
全站熱搜
留言列表
