研究者はStuxnetライクなサイバースパスニアを識別する「Flame」と呼ばれるマルウェアを識別する

2024

Анекдоты на иврите: Лев женится

FlameはDuquとStuxnetのサイズよりもはるかに大きく、すでに500KBほどのサイズがセキュリティ専門家によって大規模と考えられていました。 Kamluk氏によると、Flameのコンポーネントの合計サイズは20MBを超え、1つのファイルは6MB以上のファイルしか扱いませんでした。Kamluk氏によると、Flameのいくつかの部分はLUAで書かれています。マルウェアの開発には珍しい。 Kamluk氏は、LUAはコンピュータゲーム業界でよく使用されていますが、Kaspersky LabはFlameの前にマルウェアサンプルを見たことがないとKamlukは述べています。
"私たちの技術分析の結果は、sKyWIperが国家政府機関によって開発されたという重要な仮説CrySySの研究者たちは彼らの報告書で「サイバー戦争活動に関連する可能性がある」と述べた。 "sKyWIperは確かに私たちが練習中に遭遇した最も洗練されたマルウェアであり、恐らくこれまでに発見された最も複雑なマルウェアであると考えられます。"

イランのコンピューター緊急対応チーム（MAHER）によると、新しいマルウェアはFlamerと呼ばれ、最近のイランのデータ損失事件の原因となった可能性があります。また、マルウェアがStuxnetやDuquのサイバースパイスネージの脅威に関連していると考えられる理由もあると、同組織は月曜日に述べています。

アンチウイルス企業のカスペルスキー・ラボのマルウェア研究者もマルウェアを分析し、

[その他の情報：Windows PCからマルウェアを削除する方法]

Flameカスペルスキーの研究者が呼んでいるように、多くの個々のモジュールを持つ非常に大きな攻撃ツールキットです。とりわけ、コンピュータのマイクを使って会話を録音したり、使用中に特定のアプリケーションのスクリーンショットを撮ったり、キーストロークを記録したりすることができます。また、ネットワークトラフィックを傍受し、近くのBluetoothデバイスと通信する

ゆっくりと静かに広がる

ツールキットの最初のバージョンの1つは2010年に作成された可能性が高く、そのモジュール式アーキテクチャを利用して機能が拡張されたとVitaly Kamlukカスペルスキー・ラボ

FlameはDuquとStuxnetのサイズよりもはるかに大きく、すでに500KBほどのサイズがセキュリティ専門家によって大規模と考えられていました。 Kamluk氏によると、Flameのコンポーネントの合計サイズは20MBを超え、1つのファイルは6MB以上のファイルしか扱いませんでした。Kamluk氏によると、Flameのいくつかの部分はLUAで書かれています。マルウェアの開発には珍しい。 Kamluk氏は、LUAはコンピュータゲーム業界でよく使用されていますが、Kaspersky LabはFlameの前にマルウェアサンプルを見たことがないとKamlukは述べています。

Flameは他のコンピュータにポータブルUSBデバイスや

カスペルスキーの研究者は、このマルウェアによって未知の（0日）脆弱性が悪用されているという証拠は見つけられていませんが、Flameは感染していることが知られていますウイルス対策プログラムによって保護されているコンピュータに感染すると、Flameは特定の操作を実行したり、悪質なコードを実行することを避けて、これらのコンピュータから事前の検出をトリガする可能性があるとKamlukは述べています。セキュリティアプリケーション。 Kamluk氏によると、感染が確認されたのは、カスペルスキーの世界的なマルウェアセンサーネットワークのデータを確認することで、現在および過去のFlameイラン、イスラエル、スーダン、シリア、レバノン、サウジアラビア、エジプトなどの国々では中東およびアフリカの感染症がありました。アラブ首長国連邦。同社は、これらの感染報告が旅行者によって一時的に海外に持ち込まれたノートパソコンに由来する可能性は否定しない。

Flameの作者がどのような情報を伝えているかを知ることは難しく、盗んでコマンドと制御サーバーに返送する。 Kamluk氏によれば、悪意のあるソフトウェアのモジュールと機能のどちらを使用するかは、ケースごとに攻撃者が特定のターゲットごとに決定する可能性が高いという。対象組織は、業種固有のパターンにも従っていないようです。マルウェアは、政府機関、教育機関、商用企業、個人所有のコンピュータに感染している。

DuquとStuxnetのように、誰がFlameを作成したのかははっきりしない。しかし、このようなマルウェアの複雑さと、それを構築するために必要なリソースの量によって、セキュリティ研究者は国家によって作成されたか、スポンサーであると信じるようになっています。

Kasperskyの研究者は、特定の国または地域であってもよい。シマンテックの広報担当者によると、電子メールを介して、コードに英語で書かれたテキストがいくつかあるとカムルク氏は述べている。[

] "このコードを調べることで、シマンテックはネイティブの英語が開発されたと信じている。「マルウェアの起源の特定に役立つさらなる観察は行われていません」ブダペスト工科大学の暗号とシステムセキュリティ研究室（CrySyS）の研究者は、 Dukeの発見と分析は、 "sKyWIper"と呼ばれるFlameマルウェアに関する報告も発表しています。 "

"私たちの技術分析の結果は、sKyWIperが国家政府機関によって開発されたという重要な仮説CrySySの研究者たちは彼らの報告書で「サイバー戦争活動に関連する可能性がある」と述べた。 "sKyWIperは確かに私たちが練習中に遭遇した最も洗練されたマルウェアであり、恐らくこれまでに発見された最も複雑なマルウェアであると考えられます。"

'Flame'：致命的なサイバーウェポンやメディアの誇大宣告？ 'Flame'は洗練されたマルウェア攻撃ですが、「2007年時代の技術」と呼んでいる。

イランをターゲットにした新しいマルウェア攻撃が発見された。サイバー攻撃は、「Stuxnetよりもはるかに大きい」、「最も洗練されたサイバー武器はまだ解き放たれている」、「最も致命的なサイバー武器はこれまで」と呼ばれている。しかし、「Flame」、「Flamer」、「sKyWIper」と呼ばれている。少なくとも1つのセキュリティベンダーが「Flame」という誇大広告を発行し、その脅威を「過度に」呼びます。