Firma keamanan komputer dan internet Kaspersky, baru-baru ini mengumumkan penemuan miniFlame. Program ini berukuran kecil, namun sangat fleksibel. miniFlame dirancang untuk mencuri data. Dia juga mengontrol sistem yang terinfeksi pada saat operasi mata-mata cyber terarah dilakukan.
Ditemukan oleh ahli Kaspersky Lab pada Juli 2012, miniFlame atau disebut juga SPE, awalnya diidentifikasi sebagai sebuah modul Flame. Namun pada September 2012, tim peneliti Kaspersky Lab melakukan analisis mendalam terhadap server command and control (C&C) Flame.
Berdasarkan analisis, ditemukan bahwa modul miniFlame sebenarnya merupakan interoperable tool yang dapat digunakan sebagai program berbahaya mandiri atau sebagai plug-in malware Flame dan Gaus.
"Analisis atas miniFlame menunjukkan ada beberapa versi yang dibuat antara 2010 dan 2011, dengan beberapa varian aktif yang masih belum ditemukan," tulis Kaspersky Lab dalam laporannya
Analisis tersebut juga menemukan bukti baru adanya kerjasama antara pembuat Flame dan Gauss, karena kedua program berbahaya tersebut bisa menggunakan miniFlame sebagai plug-in dalam operasi mereka.
Ada enam variasi berbeda dari miniFlame. Seluruhnya berasal dari tahun 2010-2011. Di saat yang sama, analisis miniFlame juga menunjukkan waktu pengembangan yang lebih awal lagi, setidaknya sekitar tahun 2007.
Kemampuan miniFlame untuk digunakan sebagai plug-in oleh Flame maupun Gauss jelas memperlihatkan kolaborasi antara tim pengembang Flame dan Gauss. Dengan terungkapnya hubungan antara Flame dan Stuxnet/Duqu, maka dapat disimpulkan bahwa semua ancaman canggih ini berasal dari pabrik 'perang cyber' yang sama.
Sumber
Tidak ada komentar:
Posting Komentar
Terima kasih sudah berkunjung !
Silakan berkomentar dengan kata kata yang baik dan jangan spam