外媒曝Slingshot与一项针对ISIS的情报活动有关

2018年03月26日 13:20 次阅读 稿源:cnBeta.COM 条评论

近年来,美国政府一直在指责卡巴斯基协助俄罗斯在美开展情报收集行动。然而卡巴斯基实验室最近的一项发现,让我们预见了这场争论可能在未来数年里继续存在。据 CyberScoop 报道,卡巴斯基最近揭露了一个活跃的、由美方主导的反恐间谍网络行动。据美国现任与前任情报官员所述,该行动是专门用来打击 ISIS 和基地组织成员的。

slingshot-geography-640x321.png

3 月 9 号的时候,卡巴斯基公布了一款名叫“弹弓”(Slingshot)的恶意软件。研究人员称,其散布于非洲和中东多国(包括阿富汗、伊朗、肯尼亚、苏丹、索马里、土耳其、也门),感染了数以万计的设备。

卡巴斯基并未在公共报告中提及任何国家或政府的名字,只是将之描述为一个“先进的持续性威胁”(APT)。

不过现任与前美国情报官员向 CyberScoop 透露,Slingshot 特指美军特种作战指挥部(JSOC)运行的一个项目,属于 SOCOM 的一个组成部分。

研究人员称这个复杂的行动已经活跃至少 6 年之久,其允许传播高度侵入性的恶意软件,从受感染的设备中窃取大量数据。

消息人士向 CyberScoop 吐露,通过感染恐怖分子常用的计算机,Slingshot 帮助军方和情报社区收集了有关恐怖分子的信息。

通常情况下,这些目标计算机位于发展中国家的网咖中,因为 ISIS 和基地组织的目标会使用这些地方的网络来收发消息。

由于担心可能导致美国失去这个长期运行项目的宝贵资源、以及将士兵的生命置于危险境地,谈论这一机密项目的官员们都要求匿名。

尴尬的是,Slingshot 的曝光,正值卡巴斯基与美国政府闹上法庭的一个艰难时刻。

美国政府担心,这家总部位于莫斯科的软件公司与俄罗斯政府之间的关系,会导致美方面临国家安全风险,于是宣布禁止有关部门继续使用卡巴斯基产品 —— 即便该公司一直否认有任何不当的行为。

[编译自:CyberScoop]

相关文章:

卡巴斯基:恶意软件Slingshot潜伏六年并通过路由器来传播

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

外媒曝Slingshot与一项针对ISIS的情报活动有关

2 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan