卡巴斯基在其最新季度报告中宣布发现了由中央情报局负责的间谍软件。这种恶意软件被称为“Purple Lambert”,多年来一直受到人们的关注——研究人员估计,它自 2015 年甚至 2014 年以来就一直被积极利用。这种非常复杂的间谍软件允许执行任意代码。它默认不包含有效负载并被动接受命令,这解释了检测它的困难。
俄罗斯安全公司卡巴斯基在其最新的 2021 年第一季度 APT 趋势报告中宣布发现归因于中央情报局的新恶意软件。内洗礼“紫色兰伯特”该间谍软件是各反病毒公司 2019 年 2 月收到的样本集合的一部分。卡巴斯基研究人员最初完全没有注意到它,但其团队最近意识到该恶意软件的代码与 CIA 生产的其他间谍软件的代码有相似之处。
四年前,由于维基解密的泄密,我们了解到中央情报局 Vault7 计划的存在。这是该机构为大规模监视世界各地的智能手机和计算机而采取的一系列措施,其中包括一系列专门的恶意软件。随着第一个中央情报局后门的发现,卡巴斯基开始谈论“兰伯特家族恶意软件”指定这些程序。从那时起,这个术语就一直沿用下来:一旦卡巴斯基发现恶意软件属于中央情报局,它就会收到一个由颜色+兰伯特一词组成的名称。
根据其元数据紫兰伯特编于2014年。因此卡巴斯基认为至少自 2015 年以来,甚至可能从 2014 年起,它就一直未被防病毒软件检测到。该恶意软件似乎是专门为避免引起怀疑而设计的。恶意软件的命令是被动监听的,并且依赖于完全普通的“魔法数据包”。它们与 WoL 数据包类型相同,可通过 Cmd 中的一个小命令同时将网络上的计算机从睡眠状态唤醒。
卡巴斯基解释说:“Purple Lambert 由多个模块组成,其中包括一个被动等待接收魔法数据包的网络模块。它能够向攻击者传输有关受感染系统的基本信息,并可以执行它收到的有效负载。这些功能让我们想起了格雷·兰伯特(Grey Lambert),另一种类型的被动控制程序。格雷·兰伯特 (Grey Lambert) 原来是卷入多起事件的怀特·兰伯特 (White Lambert) 的替代者。此外,紫兰伯特虽然以不同的方式实现,但与灰兰伯特和白兰伯特具有相似的特征”。
这种新恶意软件的发现本身就是一个小事件。自维基解密丑闻曝光以来,发现由美国情报机构所为的恶意软件已变得罕见。并不是说这类程序的开发已经停止了——美国情报机构生产的恶意软件似乎选择提高复杂性,以免触发警报。因此,自 Vault7 以来,仅发现了 3 种归属于美国情报机构的恶意软件。
值得注意的是,有一个2018 年 3 月发现的针对互联网路由器的恶意软件– 它似乎主要针对中东打击伊斯兰国的行动区。 2019 年,ESET 还发现了同一家族的另一种恶意软件。最近一次是在 2020 年 3 月,奇虎 360 曝光了新的恶意软件,同时揭露了美国情报部门 11 年来如何针对中国民航部门。目前尚不清楚该公告的含义是什么。例如,卡巴斯基在其新闻稿中并未确认下一版本的防病毒软件是否能够检测并删除 Purple Lambert。
另请阅读:卡巴斯基将推出“无法破解”智能手机
卡巴斯基的季度报告根本没有专门讨论这一发现。该反病毒公司估计 2021 年第一季度最大的威胁是SolarWinds 遭黑客攻击,发现大量 0day 缺陷SolarWinds 产品中的漏洞、Microsoft Exchange 服务器中的漏洞,被黑客积极利用,甚至拉撒路海盗团的活动该组织利用互联网浏览器中的 0day 漏洞攻击安全研究人员的计算机。旨在窃取有关可利用安全漏洞的信息的攻击。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系……
消息
