كشف بدافزار MiniFlame

این بدافزار پس از تمام شدن كار فلیم و گاوس، جاسوسی خود را آغاز می‌كند.

یك شكل جدید از بدافزار فلیم كه توسط حكومت‌ها پشتیبانی می‌شود و به‌طور خاص برای جاسوسی در مورد قربانی خود طراحی شده است، كشف شد.
این بدافزار كه توسط كسپراسكای MiniFlame نام گرفته است و تحت عنوان SPE نیز شناسایی می‌شود، مشابه ویروس فلیم است كه در تابستان گذشته كامپیوترهایی را در خاور میانه هدف قرار داده بود. اما MiniFlame یك برنامه جاسوسی سایبری است كه جایی كه كار فلیم تمام می‎‌شود، كار این بدافزار آغاز می‌گردد.
در توضیحات كسپراسكای آمده است:
نخست فلیم یا گاوس برای آلوده ساختن حداكثر تعداد ممكن قربانیان و جمع‌آوری حجم زیادی از اطلاعات مورد استفاده قرار می‌گیرند. پس از اینكه داده‌ها جمع‌آوری و بازبینی شدند، یك قربانی جالب توجه انتخاب شده و شناسایی می‌گردد. سپس MiniFlame بر روی سیستم قربانی منتخب نصب می‌شود تا به نظارت عمیق‌تر و جاسوسی دقیق‌تر ادامه دهد.
كسپراسكای MiniFlame را در ماه جولای كشف كرد، البته در آن زمان این بدافزار شبیه نسخه اولیه‌ای از فلیم به نظر می‌آمد. تحقیقات بیشتر در ماه‌های بعد مشخص كرد كه این ماژول جدید در حقیقت یك بدافزار جدید است، كه از كامپیوترهای آلوده شده توسط گاوس و فلیم سوء استفاده می‌نماید.
به گزارش كسپراسكای، احتمالا توسعه دهندگان MiniFlame كار خود را در سال 2007 آغاز كرده و تا آخر سال گذشته ادامه داده‌اند.
شش ویرایش از این ویروس جدید كشف شده‌اند و قطعا تعداد بیشتری نیز وجود دارند. تا كنون نرخ آلودگی این بدافزار به خصوص در مقایسه با گاوس و فلیم پایین بوده است و تنها 50 تا 60 كامپیوتر در سراسر جهان توسط MiniFlame آلوده شده‌اند. اما در این نوع حملات تمركز بر روی تعداد قربانیان نیست، بلكه بیشتر اهداف خاص مد نظر است.
یك متخصص امنیت در كسپراسكای اظهار داشت كه MiniFlame یك ابزار حمله با دقت بالا است. با احتمال زیادی این ابزار یك سلاح سایبری هدفمند است كه در موج دوم یك حمله سایبری مورد استفاده قرار می‌گیرد. به گفته وی كشف MiniFlame همچنین شواهد دیگری از همكاری بین ایجاد كنندگان برنامه‌های خرابكار استاكس‌نت، دوكو، فلیم و گاوس در اختیار ما قرار می‌دهد.
این بدافزارها در كنار یكدیگر نشان‌دهنده یك جنگ سایبری مداوم علیه كشورهای خاور میانه هستند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: