miniFlame (Кaspersky Lab)

Оригинал отчета. Краткое содержание: в мае 2012 года в ходе проведенного «Лабораторией Касперского» исследования было обнаружено вредоносное программное обеспечение (ВПО), получившее название Flame. В ходе анализа кода командных серверов Flame, было установлено существование четырех типов ВПО под кодовыми названиями SP, SPE, FL и IP, которые связывались с командным центром. ВПО типа SPE было найдено позже и получило название miniFlame. Отличительная черта miniFlame — значительно меньшее количество пораженных компьютеров, если для Flame/Gauss общее количество оценивается минимум в 10.000, то miniFlame обнаружен всего лишь в нескольких десятках систем в Западной Азии (порядка 90 компьютеров по данным Kaspersky Lab). Это говорит о том, что miniFlame использовался исключительно против конкретных объектов, представляющих наибольший интерес. miniFlame может работать как автономно, так и в качестве дополнения к Flame/Gauss и использует либо собственные серверы управления, либо общие серверы с Flame. В miniFlame реализован функционал, который обеспечивает «оператору» непосредственный доступ к пораженному компьютеру и позволяет скачивать с него произвольные файлы или делать снимки экрана. Предполагается, что miniFlame развертывается с серверов управления в процессе заражения программой Flame или Gauss. В результате анализа похожих образцов ВПО был сделан вывод, что разработка miniFlame велась в 2010-2011 годах, параллельно с созданием Flame и Gauss.

Расширенный англоязычный отчет доступен здесь.

Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google photo

Для комментария используется ваша учётная запись Google. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s