Virus Flame kradl institucím data více než čtyři roky

Odcizená data pak virus Flame odesílal jednomu ze svých řídících serverů (C&C). Vyplývá to z výsledků podrobné výzkumné zprávy společnosti Kaspersky Lab, která C&C infrastrukturu viru Flame monitoruje. Virus byl údajně aktivně využíván jako kybernetická zbraň zacílená na instituce, a to hned v několika zemích. Flame byl odhalen během vyšetřování provedeného na popud Mezinárodní komunikační unie (ITU), jejímž zřizovatelem je Organizace spojených národů. Analýza zákeřného programu potvrdila, že se jedná o dosud nejrozsáhlejší a nejkomplexnější kybernetickou sadu nástrojů.

Výsledky analýzy jsou následující:

•   Několik let aktivní infrastruktura řídících serverů viru Flame se odpojila ihned poté, co minulý týden Kaspersky Lab zveřejnila odhalení malwaru Flame.

•   V současné době je více než 80 známých domén využíváno virem Flame a jeho řídícími servery a souvisejícími doménami, které byly registrovány v letech 2008 – 2012.

•   Během uplynulých čtyř let se servery hostící řídící infrastrukturu viru Flame přesunovaly mezi různými lokalitami, včetně Hongkongu, Turecka, Německa, Polska, Malajsie, Lotyšska, Spojeného království a Švýcarska.

•   Domény řízené virem Flame byly registrovány od roku 2008 pomocí úctyhodného seznamu falešných identit a s různými správci.

•   Podle společnosti Kaspersky Lab byli infikováni uživatelé registrováni v několika různých regionech včetně Blízkého východu, Evropy, Severní Ameriky, Asie a Tichomoří.

•   Útočníci stojící za virem Flame se zaměřovali na odcizení zejména elektronických nákresů v PDF a textových formátech a výkresech vytvořených v programu AutoCad.

•   Údaje, které byly virem Flame odeslané na jeho řídící servery, jsou zakódované za použití relativně jednoduchých algoritmů. Odcizené dokumenty jsou komprimované využitím otevřeného zdroje Zlib a modifikované komprese PPDM.

« předchozí článek

další článek »

Virus Flame kradl institucím data více než čtyři roky

Tvůrci malwaru Flame jej využívali pro kyber-špionáž a k infikování počítačů, z nichž pak virus odcizoval data a citlivé informace.

Související články

Tomáše Cígler ředitelem DSD Tech Data pro V.E.

Druhý ročník datamingového výzkumu společnosti Rexer Analytics

Servodata převzala ABAKUS-DISTRIBUTION

Dvanáctý ročník Tech Data Forum

Jsou vaše data skutečně smazána?

Aktuality

PF 2021

Nová generace chatbotů automatizuje komunikaci se zákazníky v call centrech

Hackeři nikdy nespí, nechte se proškolit [webinář]

Objevte slabiny svého IT prostředí dřív než hackeři

Víc než polovina českých firem se při přechodu na cloud obává kompatibility systémů

Tagy

Komentáře

CIO Newsletter

CIO Business World 6/2020

KATALOG ICT ŘEŠENÍ

Whitepapery

Virtualizace desktopů Citrix

Rešení problému uchovávání perzistentních dat

Jak zajistit při migraci na Windows 7 rychlý a reálný přínos pro podnik

Jak na elektronickou výměnu dat (EDI)

Sedm zvyklostí efektivního IT Governance

Případové studie

Vítězové Případové studie roku 2020

Vítězové Případové studie roku 2019

Případová studie 2018

Případová studie roku 2017

Případová studie 2017

Spojte se s námi v sociálních sítích

Internet Info DG