新闻快讯
< >

间谍软件Babar出现新变种,疑似由法国情报机构开发使用

网络安全公司 Palo Alto Networks 研究人员近期发现黑客组织正利用一款恶意软件 Babar 新变种操控刚果民主共和国常设理事会(cpcc-rdc.org)官方网站,旨在破坏命令与控制(C&C)服务器、窃取国家重要信息。

Babar 是一款强大的间谍软件,不仅能够监控当前流行媒体平台(包括 Skype、MSN、Yahoo 等)的通讯记录,还可记录受害用户击键次数,窃取登录凭证等敏感信息。据斯诺登泄露的文件显示,Babar 此前曾被法国情报机构外部安全总指挥部(DGSE )用于监控伊朗核武器研究机构、欧洲知名企业的金融活动。

间谍软件Babar出现新变种,疑似由法国情报机构开发使用-E安全

调查显示,法国黑客组织 Animal Farm 曾利用该恶意软件瞄准政府机构、军事承包商、媒体企业、私营公司展开攻击活动。然而 PaloAlto Networks 研究人员近期发表声明,宣称 Babar(也被称为 Snowball)最早可追溯至 2007 年。不过,卡巴斯基早于 2015 年就已得出该结论,但当初因缺乏证据并未分享任何相关细节。

研究人员在此次攻击活动中通过分析该恶意软件样本的加载程序发现其代码编译时间戳为 11/09/2007 11:37:36 PM。

研究人员注意到,该恶意软件新变种无法在默认的 Chrome 浏览器上收集信息。不过,Babar 变种新添另一功能,可以导致配置数据加密后以便攻击者以明文形式访问。研究人员通过分析其恶意软件代码与结构后认为,该变种可能由同一黑客组织开发。

相关阅读:

法国情报机构制造:间谍软件Babar与Casper
服务器错误安全配置导,致9400份美军方和情报人员信息泄露
OSINT(开源情报)已成为安全与国防机构的必要能力
美国众议院情报委员会盯上了网络漏洞
美国新情报授权法案为维基解密贴上 “ 非国有敌对情报机构 ” 标签
英国情报机构与网络安全初创企业共享信息 打击网络犯罪

文章来源:hackernews大数据 原文地址:http://hackernews.cc/archives/14550 原文标题:间谍软件 Babar 出现新变种,疑似由法国情报机构开发使用