Purple Lambert: il malware della CIA, scoperto da Kaspersky lab.



La guerra informatica si fa anche scoprendo armi del passato, sfuggite dal "setaccio" degli analisti di sicurezza informatica, dopo clamorose fuoriuscite di dati da parte delle intelligence dei paesi.


L'azienda di sicurezza informatica Kaspersky ha dichiarato oggi di aver scoperto un nuovo malware che sembra essere stato sviluppato dalla US Central Intelligence Agency (CIA).


Kaspersky ha affermato di aver scoperto il malware in "una raccolta di campioni di malware" che i suoi analisti e altre società di sicurezza avevano ricevuto nel febbraio 2019.


Sebbene un'analisi iniziale non abbia trovato alcun codice condiviso con alcun campione di malware precedentemente noto, Kaspersky ha recentemente rianalizzato i file e ha affermato di aver scoperto che "i campioni hanno intersezioni di schemi di codifica, stile e tecniche che sono stati visti in vari malware della famiglia Lambert (chiamata anche Longhorn), ovvero un ceppo di malware utilizzati dalle operazioni di hacking della CIA.



Quattro anni fa, dopo che WikiLeaks aveva esposto al pubblico (con una famosa fuoriuscita di informazioni denominata Vault7), le capacità di hacking della CIA, la società di sicurezza statunitense Symantec ha collegato pubblicamente gli strumenti di hacking di Vault7 a Longhorn (un altro nome industriale per i ceppi Lamberts).


A causa delle somiglianze condivise tra questi campioni appena scoperti e il malware CIA del passato, Kasperksy ha af