Flame był kontrolowany z Polski

Najnowsze odkrycia ujawniły, że infrastruktura wykorzystywana do kontrolowania Flame’a była przenoszona między kilkoma krajami i działała między innymi w Polsce.

Flame był kontrolowany z Polski
Źródło zdjęć: © Thinkstockphotos
2

Analiza przeprowadzona przez Kaspersky Lab wykazała, że Flame był aktywnie wykorzystywany do cyberszpiegostwa i infekował komputery w celu kradzieży danych oraz poufnych informacji. Skradzione zasoby były przesyłane do jednego z serwerów kontroli nadzorowanych przez cyberprzestępców.

Analitykom udało się, we współpracy z organizacjami GoDaddy oraz OpenDNS, odłączyć większość szkodliwych domen wykorzystywanych przez infrastrukturę serwerów kontroli Flame’a. Szczegółowe badanie ujawniło następujące informacje:

• Działająca od kilku lat infrastruktura serwerów kontroli Flame’a została wyłączona natychmiast po tym, jak eksperci z Kaspersky Lab wykryli istnienie zagrożenia w ubiegłym tygodniu.
• Obecnie istnieje ponad 80 znanych domen wykorzystywanych przez serwery kontroli Flame’a. Domeny te zostały zarejestrowane w latach 2008 - 2012.
• W ciągu ubiegłych czterech lat serwery przechowujące infrastrukturę kontrolującą Flame’a były przenoszone między wieloma państwami, łącznie z Polską, Hong Kongiem, Turcją, Niemcami, Malezją, Łotwą, Wielką Brytanią oraz Szwajcarią.
• Do rejestracji domen wykorzystywanych do kontrolowania Flame’a korzystano z ogromnej ilości fałszywych tożsamości.
• Z najnowszych danych Kaspersky Lab wynika, że zainfekowani użytkownicy zostali zidentyfikowani w wielu częściach świata, łącznie z Bliskim Wschodem, Europą, Ameryką Północną oraz Azją.
• Atakujący korzystający z Flame’a wydają się być szczególnie zainteresowani plikami PDF, dokumentami pakietu Office oraz projektami z aplikacji AutoCad.
•. Dane przesyłane przez robaka Flame do serwerów kontroli są zaszyfrowane przy użyciu prostych metod. Skradzione dokumenty są kompresowane przy użyciu biblioteki Zlib (open source) oraz zmodyfikowanej kompresji PPDM.

Źródło: Kaspersky Lab

Wybrane dla Ciebie

Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Starship eksplodował. Elon Musk o prawdopodobnej przyczynie katastrofy
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Izraelskie F-15 latające nad Iranem. Ładunek niektórych zaskakuje
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Tajemniczy dron lata nad Libanem i Izraelem. Przypomina wyglądem B-2
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Geniusz Mossadu w akcji. Zautomatyzowane wyrzutnie w Iranie
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Ogromny wzrost zainteresowania. Europejski gigant zwiększy produkcję
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
Tajemniczy kształt w chińskiej bazie. Maszyna "może zmienić układ sił" w regionie
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
USA prężą muskuły. Potężna siła zmierza na Bliski Wschód
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Stany Zjednoczone kontra Iran. Ameryka nie zawsze zwyciężała
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
Co dalej z misją kosmiczną Polaka? Czarne chmury nad ISS
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
To zdjęcie mówi wszystko. Izrael "złomuje bojem" starą broń w Iranie
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Wyjątkowa technologia. Chiny prezentują nowy lotniskowiec Fujian
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA
Izrael lata jak u siebie. Iran traci kultowe śmigłowce z USA