Лаборатория Касперского обнаружила новый вирус, похищающий финансовую информацию

Опубликовано: 23 октября 2012 г., вторник

Миникибершпион miniFlame – небольшая и очень гибкая вредоносной программа, предназначенная для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Модуль miniFlame, известный также как SPE, основан на той же архитектурной платформе, что и Flame. Этот инструмент кибершпионажа выполняет функции бэкдора, обеспечивая возможность кражи данных и непосредственного управления зараженными системами. В сентябре 2012 года, после изучения серверов управления Flame, стало ясно, что модуль miniFlame является интероперабельным и может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss.

Разработка miniFlame началась еще в 2007 г. и продолжалась до конца 2011 г. Предположительно было создано большое число модификаций программы. На сегодняшний день выявлены шесть вариантов, принадлежащих двум основным поколениям. В отличие от Flame и Gauss, на счету которых большое число заражений, количество систем, зараженных miniFlame, значительно меньше, и оно находится в диапазоне от 10 до 20 машин; при этом общее число зараженных miniFlame компьютеров по всему миру оценивается в 50–60 машин. Малое число компьютеров, зараженных miniFlame, в сочетании с функционалом кражи данных и гибкими возможностями применения свидетельствует о том, что вредоносная программа использовалась лишь для узкоцелевых операций, связанных с кибершпионажем и, вероятно, развертывалась на машинах, уже зараженных Flame или Gauss.

«miniFlame представляет собой инструмент для проведения высокоточных атак. Вероятнее всего, это кибероружие с четко обозначенными целями, применяемое в ходе того, что можно назвать второй волной кибератаки, – комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. – Вначале используется Flame или Gauss для заражения как можно большего числа жертв и сбора значительного объема информации. После этого собранные данные анализируются, определяются и идентифицируются потенциально интересные жертвы, и уже на их компьютерах устанавливается miniFlame для осуществления углубленной слежки и кибершпионажа. Обнаружение miniFlame дало нам дополнительные доказательства взаимодействия между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss».

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

API от компании PaymentPlugin обеспечивает интеграцию с сайтами

Технический интегратор платежей PaymentPlugin разработал API для интеграции с сайтами. До этого пользователи для приема платежей должны были войти в персональную страницу с отдельным субдоменом. дальше »

Теперь расплатиться за кофе можно и чашкой SmartCup

Расплачиваться телефоном, браслетом, часами, кольцом — этим уже никого не удивить. А вот чашка в качестве платежного инструмента — что–то новенькое. дальше »

Ingenico выпускает портативный APOS-терминал на базе Android

Ingenico Group представит свой новый платежный терминал на базе Android на выставке эквайринговых решений и информационной безопасности Trustech, которая пройдет в Каннах с 29 ноября по 1 декабря 2016 г. дальше »

«Леуми кард» отследит «биометрическое поведение» клиента банка

Банк «Леуми» (Израиль) анонсировал новую систему безопасности для своего мобильного приложения «Леуми кард», основанную на поведенческой биометрии. дальше »

Опыт цифровой трансформации крупнейшего банка мира представлен на RIW 2016

Китайские финансовые учреждения сегодня задают тон в мировой экономике. Так, тройку лидеров ежегодного рейтинга Forbes Global 2000 составили банки Китая. дальше »

В Швейцарии запустят новый сервис по продаже биткоинов

Швейцарские федеральные железные дороги (SBB) запускают новый сервис по продаже биткоинов в кассовых автоматах для покупки билетов. дальше »

Результаты 2015/2016 финансового года Diebold Nixdorf подтверждают успешный результат объединения компаний

Задачи, поставленные компанией Wincor Nixdorf (в настоящее время – Diebold Nixdorf) на 2015/2016 финансовый год, реализованы и даже превзошли ожидания. дальше »

Сitibank открыл свои API

Американский банк Сitibank расширяет поле своей деятельности за счет инновационных технологий и тенденций, которые сегодня присутствуют на международном финансовом рынке. дальше »

Mcdonald’s запустит оплату заказа через мобильное приложение

Имеющий сеть общественного питания из 36 000 ресторанов, Mcdonald’s заявил о планах по запуску оплаты заказа через свое мобильное приложение. дальше »

В Siri появилась поддержка денежных переводов через PayPal

PayPal интегрировала свой функционал в iOS-приложение Siri, благодаря чему пользователи Apple-устройств могут при помощи своего голоса запрашивать или отправлять денежные средства через эту платежную систему. дальше »