$ 00,00
€ 00,00

«Лаборатория Касперского»: обнаружен миникибершпион атакующий прямо в цель

16 октября 2012

Специалисты из «Лаборатории Касперского» недавно обнаружили миникибершпиона (miniFlame), который представляет собой вредоносную программу, используемую для кражи информации и управления зараженными компьютерами в процессе «точечных» шпионских атак.
Программа под названием miniFlame была обнаружена в июле текущего года, но изначально эксперты приняли ее за модуль вредоносной программы Flame. Однако уже в сентябре оказалось, что miniFlame может применяться не только в качестве плагина к Gauss и Flame, но также и в качестве самостоятельной вредоносной программы.
На серверах управления miniFlame обычно значится под своим кодовым названием SPE.
Усилиями специалистов из «Лаборатории Касперского» было обнаружено шесть разных модификаций miniFlame, создание которых было датировано 2010 – 2011 годами. А проведенный анализ самой miniFlame говорит о еще более ранней дате разработки этой вредоносной программы – 2007 году.
То, что программа может быть использована в качестве плагина к Gauss и Flame говорит о том, что разработчики всех этих вредоносных программ взаимодействуют между собой и возможно даже образуют одну большую группу киберпреступников.
Принцип действия miniFlame не сложный. Попадая в систему, программа становится бэкдором, через который мошенник может получить с зараженного компьютера абсолютно любой файл. Кроме того, новая программа имеет ряд дополнительных возможностей. Так, например, она может делать снимки экрана компьютера при работе в определенных программах (Office, интернет-браузеры, сервисы обмена мгновенными сообщениями, FTP-клиенты и т.д.). Вредоносная программа может передавать украденные данные посредством соединения со своим управляющим сервером. При этом оператор этого сервиса может загрузить на эту систему дополнительный модуль, используемый для кражи данных. Он предназначен для заражения USB накопителей, которые используются впоследствии для хранения похищенных данных в случае отсутствия соединения с интернетом.
Таким образом, miniFlame – это серьезный инструмент в руках хакеров, который помогает им осуществлять высокоточные кибератаки с четко обозначенными целями. Изначально для заражения большего числа компьютеров используются программы Gauss и Flame, после сбора информации мошенники проводят анализ полученных данных, на основании которого определяют потенциальных жертв и заражают их компьютеры шпионской программой miniFlame.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса  Модуль виртуального расширения ввода-вывод InnoEx компании Innodisk способствует эффективному внедрению приложений искусственного интеллекта Турнир Cards of Ethernity: организаторы назвали порядок распределения призового фонда Газпромбанк занял первое место в ежегодном рэнкинге организаторов российских облигаций Cbonds по итогам 2022 года Определены победители пилотного киберспортивного проекта ЛАНИТ для сотрудников Меняем правила игры с монитором PhilipsEvnia 27M2C5500W 250 тысяч клиентов Тинькофф оформили заявки на получение платежных стикеров Tinkoff Pay OANDA получила высшие отраслевые награды от TradingView и ForexBrokers.com

Похожие новости