網絡安全公司 Palo Alto Networks 研究人員近期發現黑客組織正利用一款惡意軟件 Babar 新變種操控剛果民主共和國常設理事會（cpcc-rdc.org）官方網站，旨在破壞命令與控制（C＆C）服務器、竊取國家重要信息。

Babar 是一款強大的間諜軟件，不僅能夠監控當前流行媒體平臺（包括 Skype、MSN、Yahoo 等）的通訊記錄，還可記錄受害用戶擊鍵次數，竊取登錄憑證等敏感信息。據斯諾登泄露的文件顯示，Babar 此前曾被法國情報機構外部安全總指揮部（DGSE ）用于監控伊朗核武器研究機構、歐洲知名企業的金融活動。

調查顯示，法國黑客組織 Animal Farm 曾利用該惡意軟件瞄準政府機構、軍事承包商、媒體企業、私營公司展開攻擊活動。然而 PaloAlto Networks 研究人員近期發表聲明，宣稱 Babar（也被稱為 Snowball）最早可追溯至 2007 年。不過，卡巴斯基早于 2015 年就已得出該結論，但當初因缺乏證據并未分享任何相關細節。

研究人員在此次攻擊活動中通過分析該惡意軟件樣本的加載程序發現其代碼編譯時間戳為 11/09/2007 11:37:36 PM。

研究人員注意到，該惡意軟件新變種無法在默認的 Chrome 瀏覽器上收集信息。不過，Babar 變種新添另一功能，可以導致配置數據加密后以便攻擊者以明文形式訪問。研究人員通過分析其惡意軟件代碼與結構后認為，該變種可能由同一黑客組織開發。