Сноуден: АНБ шпигує за іноземними антивірусними компаніями

Видання The Intercept опублікувало чергову порцію інформації з секретних документів побіжного співробітника АНБ Едварда Сноудена. Проект шпигування за різними антивірусними компаніями носив назву «CAMBERDADA» і використовувався для відстеження їх діяльності. Список вендорів вказано нижче на скріншоті (з презентації АНБ). Видно, що у списку відсутні американські вендори Symantec і McAfee, а також британська Sophos.



В одному з документів зазначено, що американські та британські спецслужби збирали листи, які користувачі відправляли антивірусним компаніям, попереджаючи їх про появу нових шкідливих програм. Там також зазначається, що підрозділ АНБ під назвою Tailored Access Operations (TAO), яке відоме як «наступальна підрозділ» (offensive security unit), могло «перепрофілювати» шкідливе ПО для виконання інших функцій, наприклад, для обходу функцій безпеки антивірусів.


Рис. Різні методи збору інформації про діяльність AV компаній (слайди).


Рис. Одне з перехоплених повідомлень електронної пошти, яке адресувалося AV компанії.

Програма CAMBERDADA не нова, раніше ми писали про шкідливу кампанію, в якій використовувалося state-sponsored шкідливе ПО Duqu2. Duqu2 був націлений на компрометацію відомої антивірусної компанії і для його розповсюдження використовувався експлойт нульового дня, крім цього, драйвери шкідливої програми були підписані украденим у компанії Foxconn цифровим сертифікатом.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.