News 16.10.2012, 09:28 Uhr

miniFlame beweist Cyberspionage-Verwandtschaft

Die schlimmsten Cyberspionage-Tools wie Stuxnet, Duqu, Flame und Gauss sollen unter einer Decke stecken. Das hat eine Analyse des Flame-Abkömmlings miniFlame ergeben, die Kaspersky durchgeführt hat.
MiniFlame ist ein kleines und sehr flexibles Schadprogramm, das für den Einsatz bei gezielten Cyberspionage-Attacken programmiert wurde, analysiert Kaspersky. MiniFlame (auch bekannt als SPE) wurde im Juli 2012 von Kaspersky entdeckt. Während einer Analyse der Command- & Control-Server (C&C-Server) von Flame stellte sich später heraus, dass miniFlame auch als unabhängiges Programm eingesetzt werden kann. Es funktioniert ausserdem auch als Plug-in für Flame und Gauss.
«miniFlame ist eine hochpräzise Angriffswaffe. Höchstwahrscheinlich dient sie als zweite Welle einer Cyber-Attacke», sagt Alexander Gostev, Chief Security Expert von Kaspersky Lab. «Zuerst kommen Flame oder Gauss zum Einsatz, um von möglichst vielen Opfern eine grosse Anzahl an Informationen zu gewinnen. Nach einer ersten Bewertung der Daten werden potenziell interessante Opfer identifiziert und miniFlame installiert, um eine tiefgreifende Überwachung und Cyberspionage durchzuführen. Die Entdeckung von miniFlame ist für uns auch eine weitere Bestätigung der Vermutung, dass die Entwickler der bekanntesten Cyberwaffen zusammenarbeiten: Stuxnet, Duqu, Flame und Gauss.», so der Experte weiter.
Die Analyse von miniFlame ergab, dass die Malware in verschiedenen Versionen zwischen 2010 und 2011 entwickelt wurde. Davon sollen noch immer einige Varianten im Netz aktiv sein.
Lesen Sie auf der nächsten Seite: Die wichtigsten Erkenntnisse zu miniFlame



Kommentare
Es sind keine Kommentare vorhanden.