„MiniFlame”, un nou malware creat pentru spionaj cibernetic
Kaspersky Lab anunţă descoperirea lui miniFlame, un program malware compact şi foarte flexibil, creat pentru a fura informaţii şi pentru a controla sistemele infectate în cadrul operaţiunilor de spionaj cibernetic cu ţintă predefinită.
miniFlame, cunoscut şi ca „SPE”, a fost descoperit de experţii Kaspersky Lab în luna iulie 2012 şi a fost inițial identificat ca un modul al virusului Flame. Însă, în luna septembrie, echipa de cercetare a Kaspersky Lab a derulat o analiză amănunţită a serverelor de comandă şi control ale programului malware Flame, care a relevat că modulul miniFlame este, de fapt, un instrument interoperabil, care putea fi utilizat fie ca program de sine stătător, fie concomitent, ca plug-in pentru programele malware Flame şi Gauss.
Analiza programului miniFlame a mai relevat că au fost create mai multe versiuni ale acestuia între 2010 şi 2011, câteva dintre variante fiind în continuare active. Cercetarea a descoperit şi noi dovezi de colaborare între creatorii Flame şi Gauss, având în vedere faptul că ambele programe pot utiliza miniFlame ca “plug-in” pentru operaţiunile lor.
Principalele descoperiri:
miniFlame, cunoscut şi ca „SPE”, are la bază aceeaşi platformă arhitecturală ca Flame. Poate funcţiona ca un program de spionaj cibernetic de sine stătător sau ca şi componentă pentru Flame, cât şi pentru Gauss.
Instrumentul de spionaj cibernetic funcţionează atât ca o cale de acces direct la sistemele infectate, cât şi ca o metodă de furt de informaţii.
Este posibil ca dezvoltarea lui miniFlame să fi început în 2007 şi să fi continuat până la sfârşitul anului 2011. Se presupune că ar fi fost create mai multe versiuni ale programului. Până în prezent, Kaspersky Lab a identificat şase variante, corespunzătoare pentru două generaţii majore: 4.x şi 5.x.
Spre deosebire de Flame şi Gauss, care au cauzat un număr mare de infecţii, numărul de sisteme afectate de miniFlame este mult mai mic. Potrivit datelor Kaspersky Lab, 10-20 de calculatoare au fost infectate cu miniFlame. Numărul total de infecţii la nivel mondial este estimat la 50-60, țintele atacurilor fiind probabil de mare importanță.
Numărul de infecţii provocate de miniFlame combinat cu aplicaţiile de furt al informaţiilor şi designul flexibil indică faptul că a fost utilizat pentru operaţiuni de spionaj cibernetic cu ţinte bine definite şi a fost, cel mai probabil, „plantat” în interiorul sistemelor care au fost deja infectate cu Flame sau Gauss.
