安全研究人員掌握了一系列網路間諜活動,據信是法國情報機構所為。除此之外,它還可以錄製 Skype、Google Talk 和 Yahoo Messenger 上的對話。
你是否記得“雪球”?這是加拿大特勤局 (CSEC) 給網路間諜軟體的名字,其起源可能是“法國情報機構”,正如他們在 2009 年的一次演示中聲稱的那樣,並由世界2014 年 3 月(更完整的版本由鏡子2015 年 1 月)。為了得出這個結論,加拿大特工依賴程式碼中的語言元素,例如專案名稱“Babar”,其靈感來自著名的法國兒童動畫系列。根據他的信息,安全研究人員開始追蹤這個著名的巴巴爾。
然而,他剛被發現,同行的還有一位名叫「EvilBunny」的朋友。事實上,一些安全研究人員已經透過 VirusTotal.com 網站獲得了這兩種惡意軟體的樣本。這允許您上傳可疑的可執行檔以將其提交以供研究人員分析。巴巴爾於 2012 年出現在那裡。「我們花了一段時間才找到他。 VirusTotal 基數非常大 »出版商 GData 的安全研究員 Paul Rascagnères 解釋。
為了更快地解剖這種動物,Rascagnères 與 Eset Security 的 Joan Calvet 和 Cyphort 的 Marion Marschalek 等人分享了這項工作。然後一種似曾相識的感覺抓住了他們。有些程式碼看起來很像其他間諜軟體,Marion Marschalek 去年 11 月進行了分析,“EvilBunny”,根據編譯日期,它比 Babar 稍新。因此,這兩個軟體程式很可能是由同一團隊開發的:它們屬於同一武器庫的一部分。
巴巴爾有什麼能力?它是一個相當全面的間諜軟體,專為非常有針對性的攻擊而設計。它允許您攔截擊鍵、截取螢幕截圖、恢復剪貼簿的內容,最重要的是,記錄來自 Skype、MSN、Google Talk、Yahoo Messenger、Oovoo、Nimbuzz 或 X-Lite 等訊息服務的音訊串流「這是這個軟體最原始的方面。在黑市上的間諜軟體中很難找到這種類型的功能,因為它的管理非常複雜。”,保羅·拉斯卡涅雷斯 (Paul Rascagnères) 強調。
不如 NSA
然而,Babar 並不是高級編碼。為了隱藏系統中的惡意軟體,只需將其註入現有進程中,這是一種超經典的做事方式。「它無法與 Regin 或 Equation Group 的軟體相提並論。它更輕,更基本。這顯然是一個下面的範圍。兩個全職人員就足以在幾個月內開發這個”,研究人員估計。對於所謂的「法國情報機構」來說,這並不是很討人喜歡,因為它是該法典的起源。
對此,研究人員沒有提供更多資訊。 Babar 或 EvilBunny 的作者身份在他們的分析中並未提及。「不可能說這個軟體是法國機構開發的。證明這一點的唯一方法是透過資訊外洩。程式碼本身是不夠的 »,拉斯卡涅雷斯先生指定。
Babar 和 EvilBunny,兩款「法國科技」產品?謎團依然存在…
另請閱讀:
NSA 能夠對任何硬碟重新編程,於 17/02/2015
資料來源:
分析馬里恩·馬沙萊克(賽弗魯斯)和保羅·拉斯卡涅勒斯(G數據)
