MiniFlame có thể tạo ra làn sóng tấn công mạng lần thứ hai

Phát hiện mới cho thấy miniFlame có mối quan hệ mật thiết với virus Flame và Gauss nhằm mục đích phục vụ cho các hoạt động gián điệp.

MiniFlame còn được gọi là SPE được các chuyên gia Kaspersky Lab phát hiện vào tháng 7/2012, ban đầu được xác định là một mô đun Flame. Tuy nhiên, vào tháng 9/2012, nhóm nghiên cứu của Kaspersly Lab đã tiến hành phân tích sâu hơn về các lệnh của Flame và hệ thống hệ thống kiểm soát (C&C). Các nhà phân tích đã phát hiện ra các mô đun miniFlame là một công cụ tương thích được sử dụng như là một chương trình hoạt động độc lập, hoặc là một chương trình kết nối để virus Flame và Gauss xâm nhập vào máy tính người dùng.

Các nhà phân tích phát hiện có nhiều phiên bản khác nhau của miniFlame được tạo ra trong thời gian 2010 và 2011 cùng với các biến thể khác vẫn hoạt động cho đến ngày nay. Các nhà phân tích cũng đã đưa thêm chứng cứ mới cho thấy có sự hợp tác giữa người tạo ra virus Flame và Gauss. Cả hai chương trình độc hại này đều có thể sử dụng miniFlame như là một công cụ phục vụ cho các hoạt động của chúng.

Alexander Goster, trưởng nhóm chuyên gia bảo mật Kaspersky Lab nhận xét: “MiniFlame là một công cụ tấn công có tính chính xác cao. Rất có thể đây là một vũ khí nhằm tạo ra làn sóng tấn công mạng lần thứ 2. Đầu tiên, virus Flame hoặc Gauss được sử dụng để lây nhiễm vào các hệ thống máy càng nhiều cành tốt nhằm thu thập một lượng lớn các thông tin. Sau khi dữ liệu được thu thập và lọc dữ liệu, nạn nhân có lượng thông tin đúng mục tiêu tìm kiếm của miniFlame sẽ được xác định, miniFlame sẽ tiến hành giám sát chuyên sâu và tiến hành các hoạt động gián điệp mạng. Việc phát hiện ra miniFlame đã chứng minh có sự hợp tác giữa những người sáng tạo chương trình độc hại được sử dụng cho hoạt động chiến tranh mạnh như: Stuxnet, Duqu, Flame và Gauss”.