A empresa de segurança Kaspersky Lab apresentou as conclusões de um estudo relacionado com a descoberta do malware de ciberespionagem “Flame”. Este estudo foi realizado em parceria com a IMPACT Alliance da ITU (International Telecommunication Union), com o CERT_Bund/BSI e com a Symantec.
Analisando os diversos servidores de comando e controlo (C&C) do Flame, a empresa descobriu a existência de três novos malwares, ainda desconhecidos, com características similares ao Flame, e com uma data de desenvolvimento situada próxima de 2006.
Depois da analise aos servidores de C&C, descobriu-se quatro protocolos de comunicação, sendo que somente um se relaciona com o Flame. Os restantes permanecem desconhecidos e, possivelmente, de malwares ainda activos.
Segundo revela Alexander Gostev, director de Segurança da Kaspersky Lab, «Foi muito complicado para nós estimar a quantidade de dados roubados pelo Flame, inclusive depois da análise aos seus servidores de comando e controlo. Os criadores do Flame têm ocultado muito bem o seu rasto, mas o erro de um dos seus atacantes permitiu-nos descobrir mais dados dos que o servidor guardava. Baseado nisso, pudemos observar que por semana eram carregados mais de cinco gigabytes para este servidor, provenientes de mais de 5.000 equipamentos infectados. Sem dúvida, estamos perante um claro exemplo de ciberespionagem em grande escala».
Nenhum comentário
Seja o primeiro!