Обнаружили связь ЦРУ с хакерами группировки Longhorn
Экспертная группа из Symantec выявила связь между обнародованными недавно утилитами ЦРУ и киберпреступниками, взявшими на себя ответственность за более чем сорок атак в шестнадцати государствах. В 2014 году группировка заявила о себе, тогда эксперты по киберзащите обнаружили атаки со стороны Северной Америки. Эксперты Symantec нарекли ее Longhorn, а специалисты "Лаборатории Касперского" назвали ее Lamberts.
WikiLeaks ранее обнародовал ряд засекреченных документов, которые вероятно были украдены у ЦРУ, эксперты из Symantec начали изучение данного материала. В документах содержались инструменты, большинство из которых использовались в кибер атаке Longhorn.
По словам профессионалов IT-безопасности, инструменты хакерской группы и ЦРУ, содержат ту же систему шифрования, технологию для обфускации.
Троянское ПО, которое в базах продукции Symantec обозначено как Trojan Corentry полностью идентичено трояну Fluxwire, характеристики которого описаны в документах Центрального Разведывательного Управления, также дата создания и модификации вредоносного ПО, сходятся.
Функции вредоноса Fire & Forget для лоадинга в режиме пользователя программного обеспечения Achangel идентично набору функций бекдора Plexor (как считает Symantec).
Возникает один вопрос, а не одни и теже ли это яйца в анфас и профиль?