'Požar' na Bliskom istoku: Kompjuterski virus Flame, novo oružje sajber špijunaže

Vesti, 29.05.2012, 10:28 AM

'Požar' na Bliskom istoku: Kompjuterski virus Flame, novo oružje sajber špijunaže

Stručnjaci Kaspersky Laba otkrili su novi malver nazvan Flame (Plamen) koji se koristi u hakerskim napadima sa ciljem prikupljanja poverljivih podataka, za koji stručnjaci kažu da je možda najsofisticiranije sajber oružje sa kojim su se do sada susreli. Najveći broj infekcija računara malverom Flame je zabeležen u Iranu (198), zatim u Izraelu i Palestini (98), Sudanu (32), Libanonu (18), Saudisjkoj Arabiji (10) i Egiptu (5).

Iako Kaspersky nije identifikovao organizacije koje su meta malvera, jasno je da se on širi za sada isključivo u zemljama Bliskog istoka. U kompaniji veruju da napade finansira neka država, ali za sada nisu sigurni odakle je došao malver.

Prve analize Kaspersky Laboratorije ukazuju da kreatori malvera Flame tragaju za bilo kojom vrstom obaveštajnih podataka kao što su emailovi, dokumenti i poruke. Kada zarazi računar, Flame snima audio razgovore, snimke ekrana, beleži aktivnosti na tastaturi itd. Svi prikupljeni podaci se šalju serverima za komandu i kontrolu malvera.

“Nismo videli bilo kakve specifične znake koji bi upućivali na određenu metu kao što je energetska industrija, što je razlog da verujemo da je malver alat za napade dizajniran za potrebe sajber špijunaže,” kaže Aleksanar Gostev iz Kaspersky Laba. To ne znači da ovaj malver ne bi mogao biti iskorišćen u napadima na SCADA uređaje, ISC, infrastrukuru itd.

Sistemi koje je zarazio Flame pripadaju kompanijama, akademskim i vladinim institucijama, ali i pojedinicima.

Kaspersky Lab je slučaj malvera Flame preuzeo kada je Međunarodna unija za telekomunikacije zatražila pomoć proizvođača antivirusa u identifikovanju malvera koji briše podatke širom Bliskog istoka. Dok su stručnjaci Kaspersky Laba tragali za kodom nazvanim Wiper otkrili su novi malver Worm.Win32.Flame. U Kaspersky Labu kažu da je prvi slučaj infekcije ovim malverom zabeležen u avgustu 2010. godine, ali stručnjaci kompanije smatraju da je virus bio aktivan i pre pre toga.

Za razliku od drugih malvera, koji su najčešće mali i pisani tako da se lako sakriju na zaraženom računaru, Flame ima skoro 20MB što analizu malvera dodatno otežava. Razlog zašto je Flame tako veliki je taj što uključuje mnogo različitih biblioteka i Lua virtuelnu mašinu.

Flame ima nešto zajedničko sa malverima Stuxnet i Duqu, ali u Kaspersky Labu kažu da ovaj malver nije razvila ista grupa autora koja je odgovorna za razvoj Stuxneta odnosno Duqu malvera. Ima naznaka da su autori malvera Flame imali pristup tehnologiji korišćenoj u projektu Stuxnet. Ali oni su mogli koristiti i javno dostupne informacije o Stuxnetu koje su im mogle biti od pomoći prilikom razvoja Flame-a.

Podsećanja radi, Stuxnet je kompjuterski crv razvijen za napad na Siemens-ove kontrolne SCADA sisteme kojim je izvršen napad na iransku nuklearnu infrastrukturu 2010. godine. Duqu, koji je otkriven u septembru prošle godine i koga su stručnjaci često dovodili u vezu sa Stuxnetom, imao je drugačiju misiju od svog prethodnika - umesto nanošenja štete industrijskim kontrolnim sistemima njegov zadatak je bio krađa podataka koji su u vezi tih sistema.

Više tehničkih detalja o malveru Flame možete pronaći na blogu Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje