該公司的發言人指出，分析師在該公司和其他網絡安全廠商于2019年2月收集到的“惡意軟件樣本集”中發現了這些惡意軟件。

 

雖然在初步分析中，并沒有發現與先前已知的惡意軟件樣本共享的代碼，但卡巴斯基公司重新分析了這些文件，發現這些樣本具有各種Lambert所見的編碼模式、風格和技術的交叉點。Lamberts是卡巴斯基用來跟蹤美國中央情報局(CIA)行動的內部代號。

 

維基解密公司在四年前公布了名為Vault7的漏洞，向公眾披露了美國中央情報局(CIA)的黑客工具。美國安全服務商賽門鐵克公司公開將Vault7黑客工具與CIA和Longhorn APT(Lamberts的另一個名稱)聯系起來。

 

卡巴斯基公司表示，由于這些新發現的樣本與美國中央情報局(CIA)開發惡意軟件之間存在一些共同之處，他們現在正在追蹤新的惡意軟件集群Purple Lambert。基于Purple Lambert元數據，該惡意軟件樣本似乎已在7年前(2014年)進行了編譯。

 

卡巴斯基公司認為Purple Lambert樣本可能在2014年部署，最晚不會超過2015年。

 

至于這種惡意軟件的作用，卡巴斯基對Purple Lambert的描述似乎表明，這一惡意軟件可以作為特洛伊木馬監聽網絡流量中特定的數據包，這些數據包將在受感染的主機上將其激活。

 

卡巴斯基公司日前發布的季度APT報告的完整描述如下：“Purple Lambert由幾個模塊組成，其網絡模塊被動地偵聽數據包。它能夠為網絡攻擊者提供有關受感染系統的基本信息，并執行接收到的有效負載。它的功能使我們想起了另一個用戶模式被動偵聽器Gray Lambert。在多起數據泄露事件中，Gray Lambert被證明是內核模式被動偵聽器的替代品。此外，Purple Lambert實現的功能與Gray Lambert和White Lambert類似，但方法不同。”

 

除了Shadow Brokers和Vault7漏洞之外，有關美國網絡間諜活動和黑客工具的新聞報道在網絡安全領域比較少見。

 

自從由于Vault7導致數據泄漏事件以來，只有三份關于美國中央情報局(CIA)開發的惡意軟件和黑客攻擊的報告：

 

第一個是卡巴斯基(Kaspersky)公司在2018年3月發布的報告，該報告揭露了美國網絡司令部針對中東ISIS武裝分子的情報收集行動。

 

第二個是ESET公司在2019年11月發布的一份調查報告，該報告揭露了與CIA / Lamberts相關的另一種惡意軟件DeDeMon。

 

第三個是中國安全服務商奇虎360公司在2020年3月發布的一份報告，該報告揭露了美國中央情報局針對中國民航部門實施了長達11年的網絡攻擊活動。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。