详细内容或原文请订阅后点击阅览
卡斯珀恶意软件:在巴巴尔和兔子之后,另一个间谍卡通
在这篇文章中,我们将面纱抬起了卡斯珀(Casper) - 我们认为这是由巴巴尔(Babar)和兔子(Bunny)背后的同一组织创建的另一件软件。
来源:WeLiveSecurity _恶意软件2014年3月,法国报纸勒蒙德(Le Monde)透露,加拿大通信安全机构(CSEC)怀疑法国已开发和部署了用于间谍活动的恶意软件。这个故事是基于爱德华·斯诺登(Edward Snowden)泄露的演示幻灯片,然后由德国的德·斯皮格尔(Der Spiegel)于2015年1月出版。
le monde der spiegel根据CSEC演讲,其创作者称为“ Babar”的恶意软件,可能是在著名的法国卡通角色“ Babar the Elephant”之后。从那时起,一些恶意软件研究人员开始研究巴巴尔的谜。 Marion Marschalek(Cyphort)首先袭击了有关“兔子”恶意软件的报告。 Bunny与CSEC描述的Babar恶意软件分享了一些特征。 2月中旬,马里恩(Marion)发表了另一份报告,这次是关于实际的巴巴尔案,详细解释了其间谍功能。同时,PaulRascagnères(G Data)发表了一篇有关Babar和Bunny之间相似之处的博客文章,并表明它们很可能与CSEC幻灯片中描述的恶意软件有关。
大象巴巴尔 她关于“兔子”恶意软件的报告 另一个报告 博客文章在这篇博客文章中,我们将面纱抬起另一个软件上,我们认为这是由Babar和Bunny背后的同一组织创建的。该组成部分被其作者称为“ Casper”,大概是以另一个著名的卡通角色命名。
Casper于2014年4月被用于针对叙利亚目标,这使其成为此时公开闻名的该集团的最新恶意软件。为了攻击他们的目标,卡斯珀的运营商在Adobe Flash中使用了零日的利用,这些漏洞是 - 令人惊讶的是 - 在叙利亚政府网站上托管。卡斯珀(Casper)是一种发达的侦察工具,付出了广泛的努力,以保持对目标机器的看不见。特别值得注意的是针对Antimalware软件采用的具体策略。
零日 flash