외신에 따르면 사이버 보안기업 카스퍼스키는 현지시간 29일, 美 CIA에서 개발한 것으로 의심되는 새로운 악성코드를 지난 ’19년 2월 자사와 기타 보안업체가 받은 샘플에서 발견했다고 밝혔다.

카스퍼스키는 지난 초기 분석에서 알려진 멀웨어 샘플과 공유 코드를 찾지 못했지만 최근 재분석한 결과 이러한 샘플에 Lambert 제품군에서 발견된 코딩 패턴, 스타일 및 기술의 중복성이 있음을 발견했다. 한 편 Lamberts는 카스퍼스키가 CIA 해킹 작업을 추적하는데 사용되는 내부 코드 이름이다.

4년 전 위키리크스는 Vault7 해킹도구 유출이 CIA과 관련있다고 밝혔고, 뿐만 아니라 美 보안업체인 시만텍 또한 Vault7 해킹도구를 CIA과 LonghornAPT를 공개적으로 언급한 바 있다.

새로 발견된 이번 샘플은 과거 CIA가 사용한 악성코드와 유사하기 때문에 카스퍼스키는 이 악성코드를 Purple Lambert라는 이름으로 명명하고 해당 악성코드의 활동을 추적하고 있다고 밝혔다.

[출처 : 해커뉴스 / 4.29.]