Cyberwar krijgt nieuwe dimensie met Flame
Flame is ontworpen op het stelen van vertrouwelijke gegevens in een aantal landen in het Midden-Oosten zoals Egypte en Iran. Kaspersky heeft aanwijzingen dat er overheden achter de aanvallen zitten. De onderzoekers hebben nog niet kunnen ontdekken of Flame is gericht op een specifiek type informatie of organisatie. Het gaat volgens Kaspersky om een uiterst geavanceerd type malware, wellicht het meest gesofisticeerde type dat tot nog toe werd ontdekt. Na infectie van een machine kan het een reeks taken uitvoeren, zoals toetsaanslagen registeren, screenshots nemen, audio-gesprekken afluisteren en het netwerkverkeer in de gaten houden.
Flame is groot
Flame is 20 MB in omvang, zo'n 20 keer groter dan Stuxnet, dat overigens een heel andere taak uitvoerde. Kaspersky zegt dat Flame wel karakteristieken heeft die overeenkomen met Stuxnet en Duqu. "Wij positioneren Flame als een project parallel aan Stuxnet en Duqu", zegt Kaspersky-onderzoeker Alexander Gostev in een blog.
Volgens Kaspersky Labs zijn meer dan 600 organisaties ten prooi gevallen aan Flame, waaronder overheden, universiteiten en bedrijven. Infecties vonden plaats in Israël/Palestina, Soedan, Syrië, Libanon, Saoedi-Arabië, en Egypte. In Iran, waar de meeste infecties werden gerapporteerd, is al een algemene waarschuwing uitgegaan over recente incidenten waarbij massaal dataverlies is opgetreden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee