L’azienda di sicurezza russa Kaspersky annuncia nel suo ultimo rapporto APT Trends per il primo trimestre del 2021 la scoperta di nuovo malware attribuito alla CIA . Chiamato internamente “Purple Lambert”, lo spyware faceva parte di una raccolta di campioni ricevuti da varie società di antivirus nel febbraio 2019. Inizialmente era passato completamente inosservato dai ricercatori di Kaspersky , ma i suoi team hanno recentemente notato somiglianze tra il codice del malware e quello di altri spyware prodotti dalla CIA .
Quattro anni fa, abbiamo appreso attraverso una fuga di notizie su Wikileaks dell’esistenza del programma Vault7 della CIA . Si tratta di una serie di misure adottate dall’agenzia per spiare smartphone e computer su vasta scala, inclusa una serie di malware specializzati. Con la scoperta delle prime backdoor della CIA, Kaspersky iniziò a fare riferimento a “malware della famiglia Lambert” per riferirsi a questi programmi. Da allora, il termine è rimasto: non appena Kaspersky scopre che il malware è attribuito alla CIA, riceve un nome composto da un colore + la parola Lambert.
