Лаборатория Касперского нашла новый образец вредоноса ЦРУ США

В отчёте «Лаборатории Касперского» специалисты рассказали о новом образце вредоносной программы, которая, предположительно, была разработана Центральным разведывательным управлением (ЦРУ) США. По словам исследователей, вредонос нашли в сборнике семплов, который датируется февралём 2019 года.

Речь идёт о семействе зловредов под кодовым именем Lambert, которое «Лаборатория Касперского» использует для отслеживания киберопераций ЦРУ. Специалисты Symantec, например, окрестили кампании американских спецслужб иначе — Longhorn APT.

Новый образец вредоносной программы получил имя Purple Lambert (по классификации «Лаборатории Касперского»). Как пояснили эксперты, между ним и предыдущими зловредами ЦРУ прослеживается определённая связь.

Согласно метаданным Purple Lambert, вредонос был создан в 2014 году. При этом в «Лаборатории Касперского» подчеркнули, что никогда прежде не фиксировали именно эту версию зловреда в реальных кибератаках.

После анализа семпла специалисты пришли к выводу, что Purple Lambert выступает в качестве бэкдора и ищет в трафике определённые пакеты, которые активируют зловред. Подробную информацию можно найти в отчёте Kaspersky за первый квартал 2021 года.