Kasperski: CIA razvila novi malver za nadziranje mrežnog saobraćaja

Novi malver koji je navodno razvila američka CIA primećen je u „većem uzorku malvera“ koji je proučavan od februara 2019. Kasperski, firma za sajber bezbednost koja je otkrila malver, kaže da je program sličan prethodnim malverima CIA-e, što ih je podstaklo da prate njegovu aktivnost i daju mu šifrovano ime „Ljubičasti Lambert“.

Kasperski je 27. aprila objavio izveštaj u kojem su navedena detaljna zapažanja za prvi kvartal 2021. Prema izveštaju, malver pod nazivom Purple Lambert sadrži određeni mrežni modul koji pasivno osluškuje internet saobraćaj i traži „magični paket“. Novootkriveni malver može da izvuče osnovne informacije o sistemu koji je zarazio.

Kasperski smatra da je zlonamerni softver napisan i primenjen već 2014. godine, a verovatno je neprekidno bio aktivan do 2015. Funkcionalnost ovog malvera podseća na karakteristike prethodnog zlonamernog softvera povezanog sa dokumentom CIA-e koji je procureo 2017. godine.

Nakon što je Vikiliks razotkrio hakerske aktivnosti CIA-e, kompanija Symantec je u aprilu 2017. objavila blog o Longhornu, malveru koji je takođe svrstan u Lambert kategoriju. U izveštaju se navodi da Longhorn koristi čitav niz trojanaca i ranjivost „nultog dana” za infiltraciju u državne i međunarodne organizacije, uključujući prirodne resurse, finansijski sektor, telekomunikacije i energetiku.

Longhorna, koji je aktivan od 2011., Symantec je prvi put otkrio 2014., nakon što je malver iskoristio eksploataciju „nultog dana” u dokumentu Microsoft Office-a koji je CIA koristila za upad u ciljane računare. Protokol CVE-2014-4148 je iskoristio ranjivost podsistema za obradu Microsoft Windows TrueTipe Font-a (TTF) radi ugradnje i isporuke podataka. Budući da se TTF obrađuje u režimu jezgra, a ne izvršnog fajla, on napadaču pruža neograničen pristup zaraženom sistemu.

Zbog toga su mnogi stručnjaci smatrali da Longhorn može da špijunira organizacije ili pojedince sa bilo kog uređaja povezanog na internet. Symantec je pronašao dokaze da je Longhorn uspešno zarazio 40 ciljeva u 16 ​​zemalja širom Azije, Evrope, Afrike i Bliskog istoka. Kasperski je izvestio da je otkrio zlonamerni softver u martu 2018., dok je analizirao još jedan incident u kojem je učestvovao sporni keylogger.

Zlonamerni program, nazvan „Slingshot“, može da komunicira sa virtuelnim sistemom datoteka i zameni originalnu Windows datoteku (scesrv.dll) zlonamernom, dajući napadaču sistemsku kontrolu. U martu 2020. godine, kineska firma za digitalnu bezbednost Qihoo 360 objavila je da je presrela napade hakerske grupe CIA-e koji su trajali jedanaest godina.

U izveštaju se navodi da je CIA gađala nekoliko strateških sektora, uključujući naftnu industriju, naučno-istraživačke institucije, vazduhoplovne sisteme i vladine agencije. Qihoo 360 je rekao da trag otkrivenog malvera vodi do istog zlonamernog softvera kojeg je Vikiliks razotkrio 2017. godine.

(TechTimes-ZTP)

Ostavi komentar

Vaša adresa e-pošte neće biti objavljena.