В отчёте «Лаборатории Касперского» специалисты рассказали о новом образце вредоносной программы, которая, предположительно, была разработана Центральным разведывательным управлением (ЦРУ) США. По словам исследователей, вредонос нашли в сборнике семплов, который датируется февралём 2019 года.
Речь идёт о семействе зловредов под кодовым именем Lambert, которое «Лаборатория Касперского» использует для отслеживания киберопераций ЦРУ. Специалисты Symantec, например, окрестили кампании американских спецслужб иначе — Longhorn APT.
Новый образец вредоносной программы получил имя Purple Lambert (по классификации «Лаборатории Касперского»). Как пояснили эксперты, между ним и предыдущими зловредами ЦРУ прослеживается определённая связь.
Согласно метаданным Purple Lambert, вредонос был создан в 2014 году. При этом в «Лаборатории Касперского» подчеркнули, что никогда прежде не фиксировали именно эту версию зловреда в реальных кибератаках.
После анализа семпла специалисты пришли к выводу, что Purple Lambert выступает в качестве бэкдора и ищет в трафике определённые пакеты, которые активируют зловред. Подробную информацию можно найти в отчёте Kaspersky за первый квартал 2021 года.
