$ 00,00
€ 00,00

«Лаборатория Касперского»: обнаружен миникибершпион атакующий прямо в цель

16 октября 2012

Специалисты из «Лаборатории Касперского» недавно обнаружили миникибершпиона (miniFlame), который представляет собой вредоносную программу, используемую для кражи информации и управления зараженными компьютерами в процессе «точечных» шпионских атак.
Программа под названием miniFlame была обнаружена в июле текущего года, но изначально эксперты приняли ее за модуль вредоносной программы Flame. Однако уже в сентябре оказалось, что miniFlame может применяться не только в качестве плагина к Gauss и Flame, но также и в качестве самостоятельной вредоносной программы.
На серверах управления miniFlame обычно значится под своим кодовым названием SPE.
Усилиями специалистов из «Лаборатории Касперского» было обнаружено шесть разных модификаций miniFlame, создание которых было датировано 2010 – 2011 годами. А проведенный анализ самой miniFlame говорит о еще более ранней дате разработки этой вредоносной программы – 2007 году.
То, что программа может быть использована в качестве плагина к Gauss и Flame говорит о том, что разработчики всех этих вредоносных программ взаимодействуют между собой и возможно даже образуют одну большую группу киберпреступников.
Принцип действия miniFlame не сложный. Попадая в систему, программа становится бэкдором, через который мошенник может получить с зараженного компьютера абсолютно любой файл. Кроме того, новая программа имеет ряд дополнительных возможностей. Так, например, она может делать снимки экрана компьютера при работе в определенных программах (Office, интернет-браузеры, сервисы обмена мгновенными сообщениями, FTP-клиенты и т.д.). Вредоносная программа может передавать украденные данные посредством соединения со своим управляющим сервером. При этом оператор этого сервиса может загрузить на эту систему дополнительный модуль, используемый для кражи данных. Он предназначен для заражения USB накопителей, которые используются впоследствии для хранения похищенных данных в случае отсутствия соединения с интернетом.
Таким образом, miniFlame – это серьезный инструмент в руках хакеров, который помогает им осуществлять высокоточные кибератаки с четко обозначенными целями. Изначально для заражения большего числа компьютеров используются программы Gauss и Flame, после сбора информации мошенники проводят анализ полученных данных, на основании которого определяют потенциальных жертв и заражают их компьютеры шпионской программой miniFlame.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Перебои с электроэнергией в Западной Африке устранят решения EcoFlow Huawei и партнеры на конференции HUAWEI CONNECT обсудят технологии и устойчивое будущее Huawei проводит 9-й глобальный саммит по железнодорожному транспорту в Берлине Новый регион Гуань стремится к созданию нового высокого уровня открытой экономики Сотрудники ООО «Транснефть – Балтика» стали призерами на всероссийском конкурсе по охране труда Автомобили HAVAL JOLION, WEY Coffee 01 и ORA FUNKY CAT получили пятизвездочные рейтинги Компания Ideanomics сформировала проектно-конструкторское подразделение

Похожие новости