Обнаружена связь между ЦРУ и кибершпионской группировкой Longhorn

Экспертная группа из Symantec отследила связь между выложенными буквально недавно утилитами для кибервзломщиков из Центрального разведывательного управления и хакерской группировской, которая взяла на себя ответственность за более чем сорок различных виртуальных атак в шестнадцати государствах. Впервые группировка заявила о себе в 2014 году в то время, когда профессионалы в области информационной безопасности обнаружили кибератаки со стороны Северной Америки. Эксперты из Symantec нарекли ее Longhorn, а специалисты из Лаборатории назвали ее Lamberts.

Эксперты из Symantec приняли за всесторонний анализ недавно опубликованных на WikiLeaks засекреченных ранее документов, которые прежде были украдены у Центрального разведывательного управления. В основном вся эта документация содержала в себе описания разнообразных утилит для хакинга, и так вышло, что большинство из них эксплуатировались при кибератаках от Longhorn.

Как сообщают профессионалы в области информационной безопасности, дата создания и документация утилит, которые используются хакерской группой, идентичны с тем, что указано в Центральном разведывательном управлении. Longhorn эксплуатирует ту же типологию шифрования, а также технологии для обфускации, что и содержатся в документации.

Троянское программное обеспечение, которое в базах продукции Symantec обозначено как Trojan Corentry полностью идентичен троянскому коню под названием Fluxwire, задокументированному Центральным разведывательным управлением, а также дата создания и модификаций вредоносного программного обеспечения тоже сходится с данными исследований от специалистов. Набор функций утилиты Fire & Forget для лоадинга в режиме пользователя программного обеспечения Achangel идентично набору функций бекдора Plexor (как считает Symantec).

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: