Специалисты из «Лаборатории Касперского» недавно обнаружили миникибершпиона (miniFlame), который представляет собой вредоносную программу, используемую для кражи информации и управления зараженными компьютерами в процессе «точечных» шпионских атак.
Программа под названием miniFlame была обнаружена в июле текущего года, но изначально эксперты приняли ее за модуль вредоносной программы Flame. Однако уже в сентябре оказалось, что miniFlame может применяться не только в качестве плагина к Gauss и Flame, но также и в качестве самостоятельной вредоносной программы.
На серверах управления miniFlame обычно значится под своим кодовым названием SPE.
Усилиями специалистов из «Лаборатории Касперского» было обнаружено шесть разных модификаций miniFlame, создание которых было датировано 2010 – 2011 годами. А проведенный анализ самой miniFlame говорит о еще более ранней дате разработки этой вредоносной программы – 2007 году.
То, что программа может быть использована в качестве плагина к Gauss и Flame говорит о том, что разработчики всех этих вредоносных программ взаимодействуют между собой и возможно даже образуют одну большую группу киберпреступников.
Принцип действия miniFlame не сложный. Попадая в систему, программа становится бэкдором, через который мошенник может получить с зараженного компьютера абсолютно любой файл. Кроме того, новая программа имеет ряд дополнительных возможностей. Так, например, она может делать снимки экрана компьютера при работе в определенных программах (Office, интернет-браузеры, сервисы обмена мгновенными сообщениями, FTP-клиенты и т.д.). Вредоносная программа может передавать украденные данные посредством соединения со своим управляющим сервером. При этом оператор этого сервиса может загрузить на эту систему дополнительный модуль, используемый для кражи данных. Он предназначен для заражения USB накопителей, которые используются впоследствии для хранения похищенных данных в случае отсутствия соединения с интернетом.
Таким образом, miniFlame – это серьезный инструмент в руках хакеров, который помогает им осуществлять высокоточные кибератаки с четко обозначенными целями. Изначально для заражения большего числа компьютеров используются программы Gauss и Flame, после сбора информации мошенники проводят анализ полученных данных, на основании которого определяют потенциальных жертв и заражают их компьютеры шпионской программой miniFlame.
«Лаборатория Касперского»: обнаружен миникибершпион атакующий прямо в цель
16 октября 2012
«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации
Кибермошенники осваивают портал Госуслуг
Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени»
Российские инженеры построят самолет «Судного дня»
«РТС-тендер» создаст интерактивного ассистента для малого бизнеса
Дворы в Крыму меняются: вместо парковок появляются миндальные аллеи
Велосипедные дорожки, дворы без машин и искусственный водоем: как в Крыму переосмысливают комфорт микрорайона
Компании Ericsson и Supermicro расширяют возможности корпоративной связи для развертывания систем периферийного ИИ
Bitget публикует майский отчет: рост объемов фьючерсной торговли на 21% вывел биржу в топ‑3 мира
Vantage присуждена премия за «Лучшую клиентскую поддержку» на Global Business Review Magazine Awards 2025
Грейси Чен, CEO Bitget, вошла в список 50 лучших женщин в Web3 и AI по версии CoinDesk
Страховой фонд Bitget вырос более чем на 140% с момента запуска и достиг рекордного уровня в $725 млн