安全研究人員已經掌握了一家網絡私人的武器庫,應該是法國情報機構的工作。除其他外,它允許在Skype,Google Talk和Yahoo Messenger上記錄對話。
你是否記得«雪地車»?這是加拿大秘密服務(CSEC)給網絡pionage軟件的名稱,其起源可能是一個“法國情報機構”,正如他們在2009年的演講中確認的那樣,並由世界2014年3月(以及更完整的版本鏡子2015年1月)。為了得出這一結論,加拿大特工依靠代碼中發現的其他語言元素,例如項目名稱“ Babar”,靈感來自著名的法國動畫系列兒童。從他的信息中,安全研究人員開始追踪這個著名的巴巴爾。
但是,在一個朋友的陪同下,他被發現了“邪惡的邦尼”。確實,一些安全研究人員通過Virustotal.com網站獲得了這兩個惡意軟件的樣本。這使得可以上傳可疑可執行文件以對他們進行研究人員的分析。巴巴爾(Babar)於2012年出現在那裡。“我們花了一些時間才找到他。病毒式基礎很大”出版商Gdata的安全研究人員PaulRascagnères解釋說。
為了更快地剖析動物,Rascagnères與Joan Calvet D'Eset Security和Marion Marschalek de Cyphort共享工作。然後,deja vu的印象抓住了它們。一些代碼與另一個間諜軟件的代碼非常相似,Marion Marschalek於去年11月進行了分析,“ Evilbunny”,根據彙編日期,它比Babar稍有。因此,這兩個軟件很可能是由同一團隊開發的:它們是同一武器庫的一部分。
巴巴爾有什麼能力?這是一個相當完整的間諜軟件,用於針對非常有針對性的攻擊。它允許您攔截鍵盤打擊,進行屏幕截圖,恢復剪貼板的內容,最重要的是記錄音頻快遞流,例如Skype,MSN,Google Talk,Yahoo Messenger,Oovoo,Nimbuzz或X-Lite“這是該軟件中最原始的方面。在黑市上可用的間諜軟件中找到此類功能非常罕見,因為管理非常複雜”,強調PaulRascagnères。
不如NSA好
但是,Babar並不是高蠅編碼。為了將惡意軟件隱藏到系統中,它簡單地註入了現有過程,即一種超輕度的操作方式。“它與Regin或方程組軟件不可媲美。它更輕,更基本。顯然是下面的一個範圍。兩個完整的時間足以在幾個月內發展起來”,估計研究人員。對於所謂的“法國情報機構”來說,這是本守則的原因不是很討人喜歡。
在這方面,研究人員沒有帶來任何其他要素。在他們的分析中,沒有解決巴巴爾或邪惡的親戚的陪產。“不可能說該軟件是由法國機構創建的。證明它是通過信息洩漏的唯一方法。代碼本身還不夠”,指定Rascagnères先生。
Babar and Evilbunny,兩種“法國技術”產品?謎仍然是...
另請閱讀:
NSA能夠重新編程任何硬盤驅動器,2015年1月17日
資料來源:
分析馬里恩·馬沙萊克(Marion Marschalek)(cyphort)和PaulRascagnères(gdata)
