Обнаружили связь ЦРУ с хакерами группировки Longhorn

НОВОСТИ
2017-04-14 00:34:26
0
1.8K

RuOnion

Экспертная группа из Symantec выявила связь между обнародованными недавно утилитами ЦРУ и киберпреступниками, взявшими на себя ответственность за более чем сорок атак в шестнадцати государствах. В 2014 году группировка заявила о себе, тогда эксперты по киберзащите обнаружили атаки со стороны Северной Америки. Эксперты Symantec нарекли ее Longhorn, а специалисты "Лаборатории Касперского" назвали ее Lamberts.

WikiLeaks ранее обнародовал ряд засекреченных документов, которые вероятно были украдены у ЦРУ, эксперты из Symantec начали изучение данного материала. В документах содержались инструменты, большинство из которых использовались в кибер атаке Longhorn.

По словам профессионалов IT-безопасности, инструменты хакерской группы и ЦРУ, содержат ту же систему шифрования, технологию для обфускации.

Троянское ПО, которое в базах продукции Symantec обозначено как Trojan Corentry полностью идентичено трояну Fluxwire, характеристики которого описаны в документах Центрального Разведывательного Управления, также дата создания и модификации вредоносного ПО, сходятся.

Функции вредоноса Fire & Forget для лоадинга в режиме пользователя программного обеспечения Achangel идентично набору функций бекдора Plexor (как считает Symantec).

Возникает один вопрос, а не одни и теже ли это яйца в анфас и профиль?

0
1.8K
Написать комментарий

Добавить комментарий