Выявлена программа, похищающая финансовую информацию

МiniFlame – небольшая и очень гибкая вредоносной программа, предназначенная для кражи данных и управления зараженными системами в ходе точечных атак, проводимых с целью кибершпионажа.

Модуль miniFlame может применяться одновременно и в качестве автономной вредоносной программы, и в качестве плагина для вредоносных программ Flame и Gauss. miniFlame, известный также как SPE, основан на той же архитектурной платформе, что и Flame. Он способен функционировать как самостоятельная программа для осуществления кибершпионажа или в качестве компонента, входящего в состав как Flame, так и Gauss. Этот инструмент кибершпионажа выполняет функции бэкдора, обеспечивая возможность кражи данных и непосредственного управления зараженными системами. Разработка miniFlame началась еще в 2007 г. и продолжалась до конца 2011 г. Предположительно было создано большое число модификаций программы. На сегодняшний день выявлены шесть вариантов, принадлежащих двум основным поколениям. В отличие от Flame и Gauss, на счету которых большое число заражений, количество систем, зараженных miniFlame, значительно меньше, и оно находится в диапазоне от 10 до 20 машин; при этом общее число зараженных miniFlame компьютеров по всему миру оценивается в 50-60 машин. Малое число компьютеров, зараженных miniFlame, в сочетании с функционалом кражи данных и гибкими возможностями применения свидетельствует о том, что вредоносная программа использовалась лишь для узкоцелевых операций, связанных с кибершпионажем и, вероятно, развертывалась на машинах, уже зараженных Flame или Gauss.

Стоит отметить, что обнаружение miniFlame доказывает взаимодействие между создателями наиболее примечательных вредоносных программ, применяемых в качестве кибероружия: Stuxnet, Duqu, Flame и Gauss.

По материалам «Лаборатории Касперского»