Nieuwe geavanceerde cyberdreiging: Flame

Vorig artikel Volgend artikel

Kaspersky Lab kondigde eerder deze week de ontdekking aan van een zeer geavanceerd kwaadaardig programma dat actief wordt gebruikt als cyberwapen om entiteiten in verschillende landen aan te vallen. De complexiteit en functionaliteit van het nieuw ontdekte programma zijn hoger dan die van alle andere cyberdreigingen die tot nog toe bekend zijn.

De malware werd ontdekt door experts tijdens een onderzoek geïnitieerd door International Telecommunication Union (ITU). Het kwaadaardige programma, gedetecteerd als Worm.Win32.Flame, is ontworpen voor het uitvoeren van cyberspionage. Het kan waardevolle informatie stelen, waaronder content op het computerbeeldscherm, informatie over de aan te vallen systemen, opgeslagen bestanden, contactgegevens en zelfs audio-gesprekken.

Nieuwe geavanceerde cyberdreiging: Flame

Het onderzoek is geïnitieerd door ITU en Kaspersky Lab na een reeks incidenten met een ander, nog onbekend, destructief malware-programma - codenaam Wiper - dat gegevens verwijderde op een aantal computers in de West-Aziatische regio. Deze specifieke malware is nog niet ontdekt, maar bij de analyse van deze incidenten kwamen experts in coördinatie met ITU een nieuw soort malware tegen, nu bekend als Flame.

Voorlopige bevindingen wijzen erop dat deze malware al meer dan 2 jaar - sinds maart 2010 - actief is. Door de extreme complexiteit en de gerichte aard van de aanvallen is het nog niet eerder gedetecteerd.

Hoewel de kenmerken van Flame verschillen met eerdere opmerkelijke cyberwapens zoals Duqu en Stuxnet behoort Flame tot dezelfde categorie super cyberwapens. Reden voor deze conclusie is de geografie van de aanvallen, het gebruik van specifieke kwetsbaarheden in software en het feit dat alleen geselecteerde computers worden aangevallen.

De VN heeft in ieder geval een waarschuwing afgegeven voor Flame.

Vragen en antwoorden over het 'meest gevaarlijke cyberwapen ooit' zijn te vinden via Securelist.

Meer content

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies