CASPER监视恶意软件与法国政府有关

阿扎尔的“这表明，即使是法国政府及其间谍机构对外安全总局（DGSE）像美国一样致力于监控行动— 国安局和英国— GCHQ.

一个强大的监视恶意软件，被称为“卡斯珀“加拿大安全研究人员最近发现，这再次指向法国政府。

CASPER监视恶意软件与法国有关

新发现的复杂Casper监视恶意软件据Motherboard发布的报告称，据信是由总部位于法国的黑客组织开发的，该组织涉嫌与法国政府有联系。

报告显示，法国黑客组织已经发展出瑞士军用间谍工具刀“在过去几年里，法国政府曾多次利用它开展间谍活动。

卡斯珀是什么？

卡斯珀是一个识别工具'的目标，并确定受害者是否有兴趣接受进一步监视。在将任何高级持久性恶意软件部署到目标计算机进行间谍活动之前，Casper监视恶意软件被用作初始程序。

2014年4月，Casper监视恶意软件被专门托管在一个被黑客入侵的叙利亚政府司法部网站上，利用两个漏洞感染目标Flash Player零日漏洞当时还不为公众所知。

叙利亚司法部网站由政府于2011年设立，供公民向法院投诉巴沙尔·阿萨德政体Casper恶意软件托管在网站上的一个文件夹中，访问该文件夹的用户被监控恶意软件感染。

在某种程度上，这种零日攻击为黑客打开了从目标计算机收集信息的大门，并在攻击市场上花费了数百万美元。据信，Casper监视恶意软件是由拥有大量财政资源的专家（即国家资助的专家）创建的。

巴巴尔，卡斯珀—；同一个恶意软件家族—；同一位父亲

在分析了Casper恶意软件的代码片段后，研究人员发现Casper监视恶意软件和Babar之间有许多相似之处。

Babar是2009年开发的高级恶意软件，能够窃听通过Skype、MSN和Yahoo messenger进行的在线对话，记录和传输击键、剪贴板数据，并监控受感染用户访问过的网站。

巴巴尔曾被用来对付伊朗的核研究机构和大学，以及欧洲的金融机构。此前，NSA告密者爱德华·斯诺登（Edward Snowden）在一张幻灯片中透露了这一消息，该消息与法国政府有关加拿大情报局.

另一方面，Casper是Babar的成熟版本，实际上是一个幽灵间谍程序。一旦感染，Casper监视恶意软件会收集所有情报信息“有关目标计算机的信息，并将其发送回控制中心，而不显示其存在。”。

如果发现受害者感兴趣且值得进一步黑客攻击，Casper监视恶意软件使黑客能够通过内置插件平台部署其他恶意软件，如Babar。