Исследователи обнаружили еще четыре связанных с властями Франции трояна

image

Теги: вирус, Франция, Casper

По данным нескольких ИБ-компаний, вредоносные инструменты являются частью вируса Babar, разработанного европейскими спецслужбами.

Пять троянских приложений, использовавшихся в различных вредоносных кампаниях с 2009 года с целью хищения конфиденциальной государственной информации, могут иметь непосредственное отношение к правительству Франции. Об этом со ссылкой на собственные исследования сообщает сразу несколько антивирусных компаний, в том числе « Лаборатория Касперского ».

В хода анализа вредоносных программ Bunny, Casper, Dino, NBot и Tafacalou выяснилось, что все они являлись дополнениями вируса Babar, анализ которого, в свою очередь, вывел исследователей безопасности на след французских спецслужб. Трояны использовали одни и те же C&C-серверы, а также аналогичным образом встраивались в процессы Windows.

Более того, догадки исследователей о связи Babar с правительственными хакерами подтверждают предоставленные Эдвардом Сноуденом документы, опубликованные  изданием Der Spiegel. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.