$ 00,00
€ 00,00

«Лаборатория Касперского»: обнаружен миникибершпион атакующий прямо в цель

16 октября 2012

Специалисты из «Лаборатории Касперского» недавно обнаружили миникибершпиона (miniFlame), который представляет собой вредоносную программу, используемую для кражи информации и управления зараженными компьютерами в процессе «точечных» шпионских атак.
Программа под названием miniFlame была обнаружена в июле текущего года, но изначально эксперты приняли ее за модуль вредоносной программы Flame. Однако уже в сентябре оказалось, что miniFlame может применяться не только в качестве плагина к Gauss и Flame, но также и в качестве самостоятельной вредоносной программы.
На серверах управления miniFlame обычно значится под своим кодовым названием SPE.
Усилиями специалистов из «Лаборатории Касперского» было обнаружено шесть разных модификаций miniFlame, создание которых было датировано 2010 – 2011 годами. А проведенный анализ самой miniFlame говорит о еще более ранней дате разработки этой вредоносной программы – 2007 году.
То, что программа может быть использована в качестве плагина к Gauss и Flame говорит о том, что разработчики всех этих вредоносных программ взаимодействуют между собой и возможно даже образуют одну большую группу киберпреступников.
Принцип действия miniFlame не сложный. Попадая в систему, программа становится бэкдором, через который мошенник может получить с зараженного компьютера абсолютно любой файл. Кроме того, новая программа имеет ряд дополнительных возможностей. Так, например, она может делать снимки экрана компьютера при работе в определенных программах (Office, интернет-браузеры, сервисы обмена мгновенными сообщениями, FTP-клиенты и т.д.). Вредоносная программа может передавать украденные данные посредством соединения со своим управляющим сервером. При этом оператор этого сервиса может загрузить на эту систему дополнительный модуль, используемый для кражи данных. Он предназначен для заражения USB накопителей, которые используются впоследствии для хранения похищенных данных в случае отсутствия соединения с интернетом.
Таким образом, miniFlame – это серьезный инструмент в руках хакеров, который помогает им осуществлять высокоточные кибератаки с четко обозначенными целями. Изначально для заражения большего числа компьютеров используются программы Gauss и Flame, после сбора информации мошенники проводят анализ полученных данных, на основании которого определяют потенциальных жертв и заражают их компьютеры шпионской программой miniFlame.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Риэлтор Тимощук Алексей из Екатеринбурга об интересных фактах о недвижимости в Сингапуре Государственную награду Республики Татарстан получил рабочий КВЗ Найден новый способ сделать зачеркнутый текст в «Р7-Офис» Управление на основе знаний – основная тема TEAMLY 2024 Компания «Симпреал»: «Развитие потенциала сотрудников – ключ к долгосрочном успеху» Президент ФПК «Гарант-Инвест» принял участие в онлайн-семинаре для инвесторов Кимрская фабрика им. Горького приняла участие в форуме на международной выставке «Россия»

Похожие новости