Pre nekoliko dana smo pisali o tome kako su stručnjaci kompanije Kaspersky otkrili Flame, kompleksan maliciozan program, koji je bio u aktivnoj upotrebi kao sajber oružje za ciljane objekte u nekoliko zemalja. Flame su otkrili stručnjaci kompanije Kaspersky Lab tokom istrage koju je zahtevala Međunarodna unija za telekomunikacije (ITU), i analiza ovog štetnog programa je potvrdila sumnju da je reč o najvećoj i najsloženijoj alatki za napad do sada.
Kompanija Kaspersky Lab je ustanovila da je program trenutno korišćen za sajber špijunažu i ima cilj da zarazi računare kako bi krao podatake i osetljive informacije. Ukradeni podaci se zatim šalju na jedan od komandnih i kontrolnih (KiK) servera virusa Flame.
U saradnji sa kompanijama GoDaddy i OpenDNS, Kaspersky Lab je uspeo da detektuje većinu zlonamernih domena koje su koristile KiK infrastrukture programa Flame. Sledeći detalji sumiraju rezultate analize:
Flame KiK infrastruktura, koja je godinama bila u funkciji, isključena je sa mreže odmah nakon prošlonedeljne objave kompanije Kaspersky Lab o postojanju štetnog programa
Trenutno postoji više od 80 poznatih domena koje je koristio virus Flame za KiK servere i prateće domene, koji su registrovani između 2008. i 2012. godine.
Tokom protekle četiri godine, serveri sa Flame KiK infrastrukturom premeštani su na više lokacija, uključujući Hong Kong, Tursku, Nemačku, Poljsku, Maleziju, Letoniju, Veliku Britaniju i Švajcarsku.
Flame KiK domeni bili su registrovani u vidu liste lažnih identiteta i sa različitim registrima, koji datiraju još iz 2008. godine.
Prema podacima kompanije Kaspersky Lab, korisnici zaraženih računara registrovani su u više regiona – Bliski Istok, Evropa, Severna Amerika i region Azije i Pacifika.
Flame napadače najviše zanimaju PDF, Office i AutoCad nacrti.
Podaci postavljeni na Flame KiK serverima šifrovani su pomoću relativno jednostavnih algoritama. Ukradeni dokumenti su komprimovani pomoću Zlib-a, biblioteke otvorenog koda i modifikovane PPDM kompresije.
Detaljnije informacije o analizi Flame KiK infrastrukture i njene tehničke detalje možete naći na Securelist stranici.
Izvor: Kaspersky Lab
Komentarišite na forumu…
Dodaj komentar