Flame był kontrolowany z Polski

Najnowsze odkrycia ujawniły, że infrastruktura wykorzystywana do kontrolowania Flame’a była przenoszona między kilkoma krajami i działała między innymi w Polsce.

Obraz
Źródło zdjęć: © Thinkstockphotos

Analiza przeprowadzona przez Kaspersky Lab wykazała, że Flame był aktywnie wykorzystywany do cyberszpiegostwa i infekował komputery w celu kradzieży danych oraz poufnych informacji. Skradzione zasoby były przesyłane do jednego z serwerów kontroli nadzorowanych przez cyberprzestępców.

Analitykom udało się, we współpracy z organizacjami GoDaddy oraz OpenDNS, odłączyć większość szkodliwych domen wykorzystywanych przez infrastrukturę serwerów kontroli Flame’a. Szczegółowe badanie ujawniło następujące informacje:

• Działająca od kilku lat infrastruktura serwerów kontroli Flame’a została wyłączona natychmiast po tym, jak eksperci z Kaspersky Lab wykryli istnienie zagrożenia w ubiegłym tygodniu.
• Obecnie istnieje ponad 80 znanych domen wykorzystywanych przez serwery kontroli Flame’a. Domeny te zostały zarejestrowane w latach 2008 - 2012.
• W ciągu ubiegłych czterech lat serwery przechowujące infrastrukturę kontrolującą Flame’a były przenoszone między wieloma państwami, łącznie z Polską, Hong Kongiem, Turcją, Niemcami, Malezją, Łotwą, Wielką Brytanią oraz Szwajcarią.
• Do rejestracji domen wykorzystywanych do kontrolowania Flame’a korzystano z ogromnej ilości fałszywych tożsamości.
• Z najnowszych danych Kaspersky Lab wynika, że zainfekowani użytkownicy zostali zidentyfikowani w wielu częściach świata, łącznie z Bliskim Wschodem, Europą, Ameryką Północną oraz Azją.
• Atakujący korzystający z Flame’a wydają się być szczególnie zainteresowani plikami PDF, dokumentami pakietu Office oraz projektami z aplikacji AutoCad.
•. Dane przesyłane przez robaka Flame do serwerów kontroli są zaszyfrowane przy użyciu prostych metod. Skradzione dokumenty są kompresowane przy użyciu biblioteki Zlib (open source) oraz zmodyfikowanej kompresji PPDM.

Źródło: Kaspersky Lab

Wybrane dla Ciebie

Nikt inny na świecie nie dał tylu czołgów. Polska pomoc dla Ukrainy
Nikt inny na świecie nie dał tylu czołgów. Polska pomoc dla Ukrainy
Bat na masy rosyjskich dronów. Będą produkować ich 2000 miesięcznie
Bat na masy rosyjskich dronów. Będą produkować ich 2000 miesięcznie
Airbus A320 przejmuje fotel lidera. Boeing 737 spada na drugie miejsce
Airbus A320 przejmuje fotel lidera. Boeing 737 spada na drugie miejsce
Jest wyjątkowy. Ma masę miliona Słońc
Jest wyjątkowy. Ma masę miliona Słońc
Powtórzy wyczyn Magellana. Autonomiczny dron w rejsie dookoła świata
Powtórzy wyczyn Magellana. Autonomiczny dron w rejsie dookoła świata
Kupili MiG-i od Rosjan. Miały awarię za awarią
Kupili MiG-i od Rosjan. Miały awarię za awarią
Mają unikat w skali świata. Chcą uczynić go jeszcze lepszym
Mają unikat w skali świata. Chcą uczynić go jeszcze lepszym
Nietypowe odkrycie w dronach Rosji. Afrykański kraj wszczyna śledztwo
Nietypowe odkrycie w dronach Rosji. Afrykański kraj wszczyna śledztwo
Ukraińcy pokochali jego poprzednika. UE dostarczy tani bat na drony
Ukraińcy pokochali jego poprzednika. UE dostarczy tani bat na drony
Zabrali Rosomaki do wody. Wojskowi opisują je w kilku słowach
Zabrali Rosomaki do wody. Wojskowi opisują je w kilku słowach
Rewolucyjna zmiana w Układzie Słonecznym. Znikną lodowe olbrzymy?
Rewolucyjna zmiana w Układzie Słonecznym. Znikną lodowe olbrzymy?
Byli już gotowi. Kolejny kraj NATO mógł zestrzelić drona Rosjan
Byli już gotowi. Kolejny kraj NATO mógł zestrzelić drona Rosjan