外网资讯 | 卡巴斯基发现疑似来自美CIA的新恶意软件

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

据外媒报道，网络安全公司卡巴斯基今日表示，它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示，该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。

虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码，但卡巴斯基最近重新分析了这些文件，结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉，Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。

四年前，维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力，美国安全公司赛门铁克(Symantec)公开将Vault7黑客工具跟CIA和Longhorn APT（Lamberts另一个行业称呼）联系在一起。

由于这些新发现的样本跟CIA过去的恶意软件有着相似之处，卡巴斯基指出，他们现在正在追踪这个名为Purple Lambert的新恶意软件集群。

根据Purple Lambert元数据，恶意软件样本似乎是在七年前也就是2014年编译的。

卡巴斯基表示，虽然它没有在野外看到任何这些样本，但他们认为Purple Lambert样本很可能早在2014年就已经部署，最晚时间是2015年。

至于这种恶意软件的作用，卡巴斯基对其的描述似乎表明，这种恶意软件是一种后门木马，用来监听网络流量、获取特定的数据包以便在受感染的主机上激活它。

资讯来源：cnBeta