Cyberwar krijgt nieuwe dimensie met Flame
Kaspersky voerde het onderzoek uit in samenwerking met de International Telecommunications Union (ITU), onderdeel van de Verenigde Naties. Het onderzoek waarbij Flame werd ontdekt, richtte zich eigenlijk op Wiper, een virus dat informatie wist op grote aantallen computers in West-Azië.
© Kaspersky Lab
Kaspersky Lab
Flame is ontworpen op het stelen van vertrouwelijke gegevens in een aantal landen in het Midden-Oosten zoals Egypte en Iran. Kaspersky heeft aanwijzingen dat er overheden achter de aanvallen zitten. De onderzoekers hebben nog niet kunnen ontdekken of Flame is gericht op een specifiek type informatie of organisatie. Het gaat volgens Kaspersky om een uiterst geavanceerd type malware, wellicht het meest gesofisticeerde type dat tot nog toe werd ontdekt. Na infectie van een machine kan het een reeks taken uitvoeren, zoals toetsaanslagen registeren, screenshots nemen, audio-gesprekken afluisteren en het netwerkverkeer in de gaten houden.
Flame is groot
Flame is 20 MB in omvang, zo'n 20 keer groter dan Stuxnet, dat overigens een heel andere taak uitvoerde. Kaspersky zegt dat Flame wel karakteristieken heeft die overeenkomen met Stuxnet en Duqu. "Wij positioneren Flame als een project parallel aan Stuxnet en Duqu", zegt Kaspersky-onderzoeker Alexander Gostev in een blog.
Volgens Kaspersky Labs zijn meer dan 600 organisaties ten prooi gevallen aan Flame, waaronder overheden, universiteiten en bedrijven. Infecties vonden plaats in Israël/Palestina, Soedan, Syrië, Libanon, Saoedi-Arabië, en Egypte. In Iran, waar de meeste infecties werden gerapporteerd, is al een algemene waarschuwing uitgegaan over recente incidenten waarbij massaal dataverlies is opgetreden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee