Kaspersky Lab ontdekt "miniFlame," een nieuw en schadelijk programma ontworpen voor zeer gerichte cy

Door: Kaspersky Lab  15-10-2012
Trefwoorden: Anti Virus

Moskou/Utrecht, 15 oktober 2012 - Kaspersky Lab, toonaangevend ontwikkelaar van oplossingen voor content- en netwerkbeveiliging, maakt vandaag de ontdekking van miniFlame bekend. Dit kleine, zeer flexibele kwaadaardige programma is ontworpen om tijdens doelgerichte cyberspionage-operaties data te stelen en de controle over te nemen van geïnfecteerde systemen.   

miniFlame, ook wel bekend als SPE, werd in juli 2012 ontdekt door Kaspersky Lab experts en werd oorspronkelijk geïdentificeerd als een Flame-module. In september 2012 voerde het onderzoeksteam van Kaspersky Lab echter een grondige analyse uit van Flame's command & control servers (C&C). Uit deze analyse komt naar voren dat de miniFlame-module eigenlijk een inter-operabel instrument is dat te gebruiken is als een onafhankelijk kwaadaardig programma, of gelijktijdig als plug-in voor zowel Flame- als Gauss-malware.   

De analyse van miniFlame toont aan dat tussen 2010 en 2011 verschillende versies werden gemaakt. Een aantal varianten hiervan zijn nog steeds actief. De analyse onthult tevens nieuw bewijs omtrent de samenwerking tussen de makers van Flame en Gauss, aangezien beide malwareprogramma's miniFlame kunnen gebruiken als een "plug-in" voor hun activiteiten.

Belangrijkste bevindingen:
·          miniFlame, ook wel bekend als SPE, is gebaseerd op het zelfde architectuurplatform als Flame. Het kan functioneren als een autonoom cyberspionageprogramma, of als een component in zowel Flame als Gauss.
·          De cyberspionage tool werkt als een achterdeur en is ontworpen voor de diefstal van gegevens en het verkrijgen van directe toegang tot geïnfecteerde systemen.
·          De ontwikkeling van miniFlame is mogelijk al in 2007 van start gegaan en bleef doorgaan tot eind 2011. Er wordt aangenomen dat talloze variaties zijn gecreëerd. Tot op heden heeft Kaspersky Lab zes van deze varianten geïdentificeerd, afkomstig uit twee belangrijke generaties: 4.x en 5.x. ·          In tegenstelling tot bij Flame en Gauss, die tot een groot aantal infecties leidden, is het aantal infecties bij miniFlame veel kleiner. Volgens eigen gegevens van Kaspersky Lab zijn tussen 10 en 20 machines geïnfecteerd. Het totale aantal infecties wereldwijd wordt geschat op 50-60.  

Het aantal infecties geeft, in combinatie met miniFlame's informatiestelende functies en het flexibele ontwerp, aan dat het werd gebruikt voor zeer gerichte cyberspionageactiviteiten, en dat het hoogstwaarschijnlijk werd ingezet in machines die al waren geïnfecteerd door Flame of Gauss. 

Extra informatie over miniFlame kunt u vinden op Securelist.com: http://www.securelist.com/en/blog/763/miniFlame_aka_SPE_Elvis_and_his_friends   Het volledige rapport over miniFlame kan via onderstaande link worden gedownload: http://www.securelist.com/en/analysis/204792247/miniFlame_aka_SPE_Elvis_and_his_friends  

Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de vijftien jaar van haar bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor consumenten, MKB-bedrijven en de enterprisemarkt. Het bedrijf is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers.  
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2010. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, juli 2012). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2011.  

Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.  

Noot voor redacties: Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe - http://newsroom.kaspersky.eu - een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen:  

Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
[email protected]  

The Communication Force
Nanda Bechtholt
Tel. +31 (0)23 – 56 56 850
[email protected]

Trefwoorden: Anti Virus

Andere producten en diensten van Kaspersky Lab

30-07-2013

Eropuit met je ‘mobiele vrienden’

De juiste voorbereiding voor een dagje uit met het hele hightechgezin Utrecht, 30 juli 2013 – De kinderen hebben vakantie,


04-06-2013

Kaspersky Lab onthult ‘Operatie NetTraveler’, een wereldwijde cyberspionagecampagne gericht tegen ov

  Kwaadwillende NetTraveler Toolkit besmet 350 belangrijke slachtoffers voor gegevensdiefstal en –spionage   Utrecht, 4 juni 2013 – Vandaag heeft Kaspersky


22-05-2013

Kaspersky PURE 3.0 Total Security levert ultieme beveiliging voor alles wat je bewaart & doet op pc

  Bekroonde technologie beschermt je identiteit, wachtwoorden, financiële en persoonlijke gegevens   Utrecht, 22 mei 2013 – Pc's zijn uitgegroeid tot


14-05-2013

Kritische gegevens steeds vaker opgeslagen op smartphones

  Onderzoek Kaspersky Lab onthult: Bijna een derde van het Nederlandse MKB denkt dat gegevensverlies via smartphones aanzienlijke schade zal


17-04-2013

Kaspersky Lab presenteert ’s werelds eerste antivirusoplossing voor UEFI

Nieuwe oplossing voorkomt de uitvoering van ‘stealth malware’ op computers met UEFI   Utrecht, 17 april 2013 – Kaspersky Lab


17-04-2013

60% Nederlandse IT-managers heeft geen goed beeld van opgeslagen bedrijfsgegevens op privé apparaten

  Volgens onderzoek door Kaspersky Lab hebben MKB-bedrijven bescherming van intellectueel eigendom niet op orde   Utrecht, 17 april 2013 –


11-04-2013

Kaspersky Lab analyseert actieve wereldwijde cyberspionage-campagne gericht op online gaming-bedrijf

  Cybercriminele organisatie ‘Winnti’ compromitteert systemen van gaming-bedrijven, steelt intellectueel eigendom en digitale certificaten voor malafide praktijken   Utrecht, 11 april


15-03-2013

Nederlandse werknemers gemakzuchtig met rapporteren kwijtgeraakte apparatuur

  Onderzoek Kaspersky Lab onthult: Bedrijven worden te laat geïnformeerd over mogelijk lekken van bedrijfsgegevens   Utrecht, 15 maart 2013 –


14-03-2013

Kaspersky Lab presenteert nieuwe zakelijke beveiligingsoplossing tijdens Infosecurity.be

  Gratis snelle security check voor bezoekers     Utrecht, 14 maart 2013 – Op 20 en 21 maart aanstaande demonstreert Kaspersky


27-02-2013

Kaspersky Lab identificeert 'MiniDuke', een nieuw kwaadaardig spionageprogramma gericht op overheids

  Ontwikkelaars combineren geavanceerde "old school" technieken met nieuwe, onlangs ontdekte exploits in Adobe Reader om geopolitieke gegevens te verzamelen


13-02-2013

Kaspersky Lab Experts identificeren en rapporteren nieuwste Zero-day beveiligingslek in Adobe Flash

  Utrecht, 13 februari 2013 – Experts van Kaspersky Lab hebben onlangs een belangrijk zero-day beveiligingslek ontdekt in Adobe Flash


05-02-2013

Cyberpesten voor veel jongeren groot probleem volgens onderzoek Europese Unie

Tips en technologie om er iets aan te doen Utrecht, 5 februari 2013 - Werden ruzies vroeger op het schoolplein


31-01-2013

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform om complexe en consumerized IT-systemen beter te helpen beveiligen Nieuwe editie voorzien


16-01-2013

Economische instabiliteit en cyberbedreigingen: de twee grootste gevaren voor bedrijven

  Utrecht, 16 januari 2013 – Bedrijven zien cyberbedreigingen als het op een na grootste gevaar na economische instabiliteit. Dit


14-01-2013

Kaspersky Lab identificeert Operatie "Red October", een geavanceerde cyberspionage-campagne

  Aanvallers creëerden unieke, zeer flexibele malware om geopolitieke inlichtingen te stelen van de computersystemen, mobiele telefoons en enterprise netwerkapparatuur