شیوع نسخهای جدید از فلیم در اینترنت
بهتازگی بدافزار جدیدی از خانواده فلیم در فضای مجازی منتشر شده که شبکههای دولتی و زیرساخت های حیاتی شرکتهای صنعتی را هدف قرار می دهد.
به گزارش فارس به نقل از نت ورک ورلد، این بدافزار که miniFlame نام گرفته از طریق تجزیه وتحلیل و بررسی عملکرد تعدادی از سرورهای کنترل و فرمان که از سوی بدافزار فلیم مورد استفاده قرار می گیرند، شناسایی شده است.
تحقیقات شرکت امنیتی کاسپراسکای حاکی است که miniFlame تنها شبکه های خاصی را که از قبل هدف گذاری شده اند مورد حمله قرار می دهد.
miniFlameاگر چه حجم و ابعاد کوچک تری در مقایسه با فلیم دارد، اما کماکان خطرناک بوده وقدرت تخریبی بالایی دارد.
این بدافزار که SPE هم نام دارد با هدف سرقت اطلاعات طراحی شده و می تواند به طور مستقیم به سیستم های آلوده شده دسترسی پیدا کند.
در بیانیه کاسپراسکای در این مورد آمده است: " اگر Flame و Gauss ابزاری برای عملیات جاسوسی محسوب می شدند و رایانه های هزاران کاربر را آلوده می کردند، miniFlame/SPE یک ابزار حمله بسیار دقیق است که اطلاعات را تجزیه و تحلیل می کند.
miniFlame/SPE می تواند به عنوان یکی از اجزای دو بدافزار Flame و Gauss به آنها الصاق شود و بر ضد اهداف مورد نظر وارد عمل شود. فعال بودن چنین بدافزاری نشان می دهد که طراحان نسخه اولیه بدافزار فلیم کماکان فعال بوده و در حال طراحی بدافزارهای تازه هستند.
تاکنون شش بدافزار طراحی شده بر مبنای فلیم شناسایی شده اند، اما کارشناسان تعداد آنها را بیشتر می دانند. این بدافزار قبلا به طور گسترده برای اجرای حملات سایبری بر ضد ایران و سودان به کار گرفته شده بود.
- ۹۱/۰۷/۲۵