卡巴斯基发现可能来自CIA的新恶意软件

安全侠2021-05-01 11:09:06

据外媒，网络安全公司卡巴斯基今日表示，它发现了一个疑似由美国中央情报局开发的新恶意软件。卡巴斯基表示，其分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。

卡巴斯基发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉，Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。四年前，维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力。

根据Purple Lambert元数据，恶意软件样本似乎是在七年前也编译的。至于这种恶意软件的作用，卡巴斯基对其的描述似乎表明，这种恶意软件是一种后门木马，用来监听网络流量、获取特定的数据包以便在受感染的主机上激活它。

软件cia

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

3 CIA为MacOS和Linux开发的新黑客工具

2022-09-01 00:00:00

帝国的“它揭示了至少三种CIA开发的黑客工具和植入物的细节，这些工具和植入物旨在针对运行苹果Mac OS X和不同风格Linux操作系统的计算机。如果你是THN的常客，你必须意识到，告密者组织的这一最新披露是正在进行的CIA 7号地下室泄密的一部分，标志着这是该系列的第18批泄密。如果您不知道Vault 7的泄漏，可以立即阅读本文的第二部分，对所有泄漏进行简要介绍。阿基里斯；用于后门Mac OS

CIA的这个工具通过网络悄悄地入侵Windows电脑

2022-08-22 06:00:00

代号流行病，该工具是Microsoft Windows机器的永久植入，可在本地网络上与远程用户共享文件。举报组织泄露的文件日期为2014年4月至2015年1月。据维基解密称，流感病毒通过服务器消息块文件共享协议，用特洛伊木马版本的软件动态替换应用程序代码，从而感染Windows计算机网络。

声称可以监视全球数十亿台手机，实时观测俄军/CIA特工动向

2022-06-13 21:38:01

为了证明这一点，其中一家公司进行了验证，利用手机数据监视美国国家安全局和中央情报局的特工。同时，公司还与美国陆军签订有一份价值400万美元的数据服务合同。Zignal公司不但未严格遵守，还振振有词地辩解称“Zignal一贯遵守数据合作伙伴制定的隐私规定和守则”。报道同时表示，即使是美国军队也无法对这种跟踪“免疫”。多次受到侵犯公民隐私权的指责有人注意到，政府或私人可以在A6和Zignal公司

前NSA/CIA网络间谍畅谈史上经典网络攻击TTPs，建言当前俄美网络攻防对抗可能恶化升级态势

2022-03-16 15:32:43

3月12日，POLITICO刊文，称三位在网络行动方面有经验的专家-前美国NSA/CIA网络间谍进行了采访，以期探寻在俄乌冲突期间，美国和俄罗斯如何应对日益扩大外溢的网络战威胁。黑客们告诉POLITICO，他们希望华盛顿和莫斯科在如何使用数字武器时表现出谨慎态度。但就目前而言，美国最可能的做法是缓慢而谨慎地应对与俄罗斯的任何网络冲突，同时希望俄罗斯人也这样做。在俄罗斯军事打击乌克兰期间，对这

前NSA/CIA网络间谍建言当前俄美网络攻防对抗可能恶化升级态势

2022-03-15 11:03:14

3月12日，POLITICO刊文，称三位在网络行动方面有经验的专家-前美国NSA/CIA网络间谍进行了采访，以期探寻在俄乌冲突期间，美国和俄罗斯如何应对日益扩大外溢的网络战威胁。黑客们告诉POLITICO，他们希望华盛顿和莫斯科在如何使用数字武器时表现出谨慎态度。

REvil 勒索软件团伙袭击了 Kaseya 基于云的 MSP 平台

2021-07-05 10:00:33

REvil 勒索软件运营商最初破坏了 Kaseya VSA 的基础设施，然后推出了 VSA 内部部署服务器的恶意更新，以在企业网络上部署勒索软件。调查仍在进行中，据安全公司 Huntress Labs 称，至少有 1000 家组织受到影响，使这次事件成为历史上最大的勒索软件攻击之一。DIVD 研究人员证实，在过去 48 小时内，在今天的最后一次扫描中，可从 Internet 访问的 Kaseya VSA 实例数量已从超过个下降到不到 140 个。荷兰的公开安装数量已降至零。

美国关键基础设施软件供应链安全指南的十大谬误

2022-09-23 10:35:32

不幸的是，“软件供应链安全指南”再次强化了这种谬误。该指南要求集中化管理的安全团队对软件工程活动施加重大限制，从而实现“将安全作为重中之重”。为了安全起见，速度甚至可靠性都被视为合理的“伤亡代价”。对于政府情报部门而言，国家安全是主要使命，因此他们认为安全摩擦和障碍是值得的。该指南明确表示不鼓励开源软件。事实上，为了推销厂商的安全产品，指南甚至给出了诸如手动发布流程之类的危险建议。

维基解密揭露“午夜后”和“刺客”CIA Windows恶意软件框架

2022-08-19 02:00:00

被称为“午夜后“和”莎辛那“这两个恶意软件程序的设计目的都是监视和报告运行Windows操作系统的受感染远程主机上的操作，并执行CIA指定的恶意操作。自今年3月以来，维基解密发布了数十万份文件和秘密黑客工具，该组织声称这些文件和工具来自美国中央情报局（CIA）。最新一批是泄密组织“Vault 7”系列的第8版。“午夜后”恶意软件框架根据维基解密的一份声明，“午夜后”允许其运营商在目标系统上动态加载

WannaCry勒索软件：你需要立即知道的一切

2022-08-18 23:37:00

据推测，现在其他有组织的网络犯罪团伙以及脚本小子可能会受到这起事件的刺激，制造和传播类似的恶意勒索软件。几乎所有杀毒软件供应商都已经添加了检测功能，以阻止WannaCry，并防止后台恶意应用程序的秘密安装。此外，支付赎金还鼓励网络犯罪分子提出类似的威胁，并从更大的受众那里勒索钱财。欧洲警察局欧洲刑警组织表示：“最近的袭击达到了前所未有的程度，需要进行复杂的国际调查，以确定凶手”。

美国公司计划收购飞马间谍软件制造商

2022-07-12 10:39:24

据报道，近几个月来，一家美国军事承包商高管团队多次悄悄访问以色列，试图实施一项大胆但冒险的计划：收购NSO集团。

安全侠

暂无描述