image

MiniFlame groot wapen voor cyberspionnen

maandag 15 oktober 2012, 14:39 door Redactie, 0 reacties

Onderzoekers hebben een kleine variant van het beruchte Flame spionagevirus ontdekt, genaamd MiniFlame. Het kleine, zeer flexibele kwaadaardige programma is ontworpen om tijdens doelgerichte cyberspionage-operaties data te stelen en de controle over te nemen van geïnfecteerde systemen. De malware werd in juli van dit jaar door het anti-virusbedrijf Kaspersky Lab ontdekt en werd oorspronkelijk geïdentificeerd als een Flame-module.

Analyse
In september 2012 volgde een grondige analyse naar Flame's command & control servers (C&C). Uit deze analyse kwam naar voren dat de miniFlame-module eigenlijk een 'interoperabel instrument' is, dat te gebruiken is als een onafhankelijk kwaadaardig programma, of gelijktijdig als plug-in voor zowel Flame- als Gauss-malware.

De analyse van miniFlame toont aan dat tussen 2010 en 2011 verschillende versies werden gemaakt. Een aantal varianten hiervan zijn nog steeds actief. De ontwikkeling van miniFlame is mogelijk al in 2007 van start gegaan en bleef doorgaan tot eind 2011. Er wordt aangenomen dat talloze variaties zijn gecreëerd.

Makers
De analyse onthult tevens nieuw bewijs omtrent de samenwerking tussen de makers van Flame en Gauss, aangezien beide malwareprogramma's miniFlame kunnen gebruiken als een "plug-in" voor hun activiteiten. In tegenstelling tot bij Flame en Gauss, die tot een groot aantal infecties leidden, is het aantal infecties bij miniFlame veel kleiner.

Volgens eigen gegevens van Kaspersky Lab zijn tussen 10 en 20 machines geïnfecteerd. Het totale aantal infecties wereldwijd wordt geschat op 50-60. Daarvan bevinden de meesten zich in Libanon, gevolgd door Frankrijk, Verenigde Staten, Iran en Letland.

Hoe de malware zich precies verspreidt is nog altijd onbekend. Kaspersky Lab neemt aan dat MiniFlame wordt geïnstalleerd op systemen die al door Flame of Gauss geïnfecteerd zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.