網(wǎng)絡(luò)安全公司 Palo Alto Networks 研究人員近期發(fā)現(xiàn)黑客組織正利用一款惡意軟件 Babar 新變種操控剛果民主共和國常設(shè)理事會（cpcc-rdc.org）官方網(wǎng)站，旨在破壞命令與控制（C＆C）服務(wù)器、竊取國家重要信息。

Babar 是一款強(qiáng)大的間諜軟件，不僅能夠監(jiān)控當(dāng)前流行媒體平臺（包括 Skype、MSN、Yahoo 等）的通訊記錄，還可記錄受害用戶擊鍵次數(shù)，竊取登錄憑證等敏感信息。據(jù)斯諾登泄露的文件顯示，Babar 此前曾被法國情報機(jī)構(gòu)外部安全總指揮部（DGSE ）用于監(jiān)控伊朗核武器研究機(jī)構(gòu)、歐洲知名企業(yè)的金融活動。

調(diào)查顯示，法國黑客組織 Animal Farm 曾利用該惡意軟件瞄準(zhǔn)政府機(jī)構(gòu)、軍事承包商、媒體企業(yè)、私營公司展開攻擊活動。然而 PaloAlto Networks 研究人員近期發(fā)表聲明，宣稱 Babar（也被稱為 Snowball）最早可追溯至 2007 年。不過，卡巴斯基早于 2015 年就已得出該結(jié)論，但當(dāng)初因缺乏證據(jù)并未分享任何相關(guān)細(xì)節(jié)。

研究人員在此次攻擊活動中通過分析該惡意軟件樣本的加載程序發(fā)現(xiàn)其代碼編譯時間戳為 11/09/2007 11:37:36 PM。

研究人員注意到，該惡意軟件新變種無法在默認(rèn)的 Chrome 瀏覽器上收集信息。不過，Babar 變種新添另一功能，可以導(dǎo)致配置數(shù)據(jù)加密后以便攻擊者以明文形式訪問。研究人員通過分析其惡意軟件代碼與結(jié)構(gòu)后認(rèn)為，該變種可能由同一黑客組織開發(fā)。