安全研究人員近日研究發(fā)現(xiàn)，間諜軟件Babar和Casper存在諸多相同點。他們認(rèn)為這兩款間諜軟件同根同祖，都為法國情報機(jī)構(gòu)關(guān)聯(lián)的Animal Farm(動物農(nóng)場)黑客組織開發(fā)。

[[128911]]

走近間諜軟件Babar與Casper

Babar

幾個星期前，安全研究人員發(fā)現(xiàn)了一個名為Babar的惡意軟件，據(jù)猜測可能由法國情報機(jī)構(gòu)開發(fā)。Babar主要被外部安全局(法國的外部情報機(jī)構(gòu)，隸屬于法國國防部，負(fù)責(zé)情報活動和國家安全)用于監(jiān)測網(wǎng)絡(luò)間諜活動。

Babar是一款非常強(qiáng)大的間諜軟件，它不僅能監(jiān)視Skype、MSN、Yahoo上的通訊，還可以記錄受害者的擊鍵次數(shù)、監(jiān)視受害者的網(wǎng)絡(luò)活動。Babar曾被用于監(jiān)視伊朗核武器研究機(jī)構(gòu)和大學(xué)、歐洲金融機(jī)構(gòu)的金融活動等。這一機(jī)密信息是由加拿大情報機(jī)構(gòu)爆出，并將其關(guān)聯(lián)到法國政府。

Casper

這是一款名為Casper的惡意軟件，由加拿大安全專家發(fā)現(xiàn)。與上文中監(jiān)控范圍為國家級組織的Babar不同的是，Casper的監(jiān)視范圍縮小到了個人——它主要監(jiān)控互聯(lián)網(wǎng)個人用戶。攻擊者會使用Casper入侵受害者的計算機(jī)系統(tǒng)，然后監(jiān)視他們或者嵌入一些其他類型的惡意程序。

Motherboard的報告中指出，Casper是由一個法國黑客組織Animal Farm(動物農(nóng)場)開發(fā)，該黑客組織在過去的幾年內(nèi)已發(fā)動了多次間諜活動，而且攻擊者實施間諜活動時使用了兩個0day漏洞。

同屬法國情報機(jī)構(gòu)

安全研究人員通過分析發(fā)現(xiàn)，Babar和Casper存在諸多相同點。所以他們認(rèn)為Casper和Babar同根同祖，都為法國情報機(jī)構(gòu)關(guān)聯(lián)的Animal Farm(動物農(nóng)場)黑客組織開發(fā)。

Casper從2009年或者2010年開始一直活躍至今。