安全研究人员近日研究发现,间谍软件Babar和Casper存在诸多相同点。他们认为这两款间谍软件同根同祖,都为法国情报机构关联的Animal Farm(动物农场)黑客组织开发。
走近间谍软件Babar与Casper
Babar
几个星期前,安全研究人员发现了一个名为Babar的恶意软件,据猜测可能由法国情报机构开发。Babar主要被外部安全局(法国的外部情报机构,隶属于法国国防部,负责情报活动和国家安全)用于监测网络间谍活动。
Babar是一款非常强大的间谍软件,它不仅能监视Skype、MSN、Yahoo上的通讯,还可以记录受害者的击键次数、监视受害者的网络活动。Babar曾被用于监视伊朗核武器研究机构和大学、欧洲金融机构的金融活动等。这一机密信息是由加拿大情报机构爆出,并将其关联到法国政府。
Casper
这是一款名为Casper的恶意软件,由加拿大安全专家发现。与上文中监控范围为国家级组织的Babar不同的是,Casper的监视范围缩小到了个人——它主要监控互联网个人用户。攻击者会使用Casper入侵受害者的计算机系统,然后监视他们或者嵌入一些其他类型的恶意程序。
Motherboard的报告中指出,Casper是由一个法国黑客组织Animal Farm(动物农场)开发,该黑客组织在过去的几年内已发动了多次间谍活动,而且攻击者实施间谍活动时使用了两个0day漏洞。
同属法国情报机构
安全研究人员通过分析发现,Babar和Casper存在诸多相同点。所以他们认为Casper和Babar同根同祖,都为法国情报机构关联的Animal Farm(动物农场)黑客组织开发。
Casper从2009年或者2010年开始一直活跃至今。