MiniFlame: weer een schadelijk programma voor gerichte cyberspionage

Kaspersky Lab heeft gisteren de ontdekking van miniFlame bekend gemaakt. Dit kleine, zeer flexibele kwaadaardige programma is ontworpen om tijdens doelgerichte cyberspionage-operaties data te stelen en de controle over te nemen van geïnfecteerde systemen. 

miniFlame, of SPE, is in juli 2012 ontdekt door experts van het berijf en werd oorspronkelijk geïdentificeerd als een Flame-module. In september 2012 voerde het onderzoeksteam een grondige analyse uit van Flame’s command & control servers (C&C). Daaruit blijkt dat de miniFlame-module eigenlijk een inter-operabel instrument is dat te gebruiken is als een onafhankelijk kwaadaardig programma, of gelijktijdig als plug-in voor zowel Flame- als Gauss-malware. 

De analyse toont verder aan dat er tussen 2010 en 2011 verschillende versies zijn gemaakt. Een aantal varianten hiervan zijn nog steeds actief. De analyse onthult tevens nieuw bewijs omtrent de samenwerking tussen de makers van Flame en Gauss, aangezien beide malwareprogramma’s miniFlame kunnen gebruiken als een “plug-in” voor hun activiteiten.

In tegenstelling tot bij Flame en Gauss, die tot een groot aantal infecties leidden, is het aantal infecties bij miniFlame veel kleiner. Volgens eigen gegevens van Kaspersky Lab zijn tussen 10 en 20 machines geïnfecteerd. Het totale aantal infecties wereldwijd wordt geschat op 50-60. Op securelist is alle info te vinden.