文書の1つは、アメリカとイギリスのintelligence報機関が、ユーザーがウイルス対策会社に送信した電子メールを収集し、新しいマルウェアについて警告したことを示しています。 また、「 攻撃的セキュリティユニット 」として知られるTailored Access Operations(TAO)と呼ばれるNSAユニットが、マルウェア対策プログラムを「再プログラム」して、たとえばウイルス対策セキュリティ機能をバイパスすることができることも示しています。
図 AV企業の活動に関する情報を収集するさまざまな方法( スライド )。
図 AV会社に宛てられた傍受された電子メールメッセージの1つ。
CAMBERDADAプログラムは新しいものではなく、以前に州が支援するDuqu2マルウェアを使用した悪意のあるキャンペーンについて書いたものです。 Duqu2は、有名なウイルス対策会社を侵害することを目的としており、ゼロデイエクスプロイトを使用して配布しました。さらに、マルウェアドライバーはFoxconnから盗まれたデジタル証明書で署名されました。