安全研究人員近日研究發現,間諜軟件Babar和Casper存在諸多相同點。他們認為這兩款間諜軟件同根同祖,都為法國情報機構關聯的Animal Farm(動物農場)黑客組織開發。
走近間諜軟件Babar與Casper
Babar
幾個星期前,安全研究人員發現了一個名為Babar的惡意軟件,據猜測可能由法國情報機構開發。Babar主要被外部安全局(法國的外部情報機構,隸屬于法國國防部,負責情報活動和國家安全)用于監測網絡間諜活動。
Babar是一款非常強大的間諜軟件,它不僅能監視Skype、MSN、Yahoo上的通訊,還可以記錄受害者的擊鍵次數、監視受害者的網絡活動。Babar曾被用于監視伊朗核武器研究機構和大學、歐洲金融機構的金融活動等。這一機密信息是由加拿大情報機構爆出,并將其關聯到法國政府。
Casper
這是一款名為Casper的惡意軟件,由加拿大安全專家發現。與上文中監控范圍為國家級組織的Babar不同的是,Casper的監視范圍縮小到了個人——它主要監控互聯網個人用戶。攻擊者會使用Casper入侵受害者的計算機系統,然后監視他們或者嵌入一些其他類型的惡意程序。
Motherboard的報告中指出,Casper是由一個法國黑客組織Animal Farm(動物農場)開發,該黑客組織在過去的幾年內已發動了多次間諜活動,而且攻擊者實施間諜活動時使用了兩個0day漏洞。
同屬法國情報機構
安全研究人員通過分析發現,Babar和Casper存在諸多相同點。所以他們認為Casper和Babar同根同祖,都為法國情報機構關聯的Animal Farm(動物農場)黑客組織開發。
Casper從2009年或者2010年開始一直活躍至今。
京公網安備 11010502049343號