Spør eksperten
Har du spørsmål om bedriften informasjonssikkerhet trusler for ekspert Nick Lewis? Send dem via e-post i dag! (Alle spørsmål er anonyme.)
miniFlame malware, også kjent som SPE malware, er rapportert å være en modul av både Flame og Gauss malware, men kan også potensielt fungere som frittstående malware. Mange biter av malware kommer med modulære funksjonalitet, noe som betyr nye angrep eller funksjonalitet kan bli lagt til som det er utviklet, mye som legitim programvare. Ved hjelp av modulære programvareutvikling praksis lar en angriper eller utbygger å utvide funksjonaliteten til malware uten å utvikle en helt ny versjon av programvaren og distribuere den til kompromitterte systemer. Ved hjelp av modulære utvikling, bare de nye funksjoner eller plug-ins må være installert, i stedet for å installere all programvare. For eksempel, hvis en angriper ønsket å målrette en ny bank med tidligere utviklet malware, funksjonaliteten kan bli lagt til som en plug-in i stedet for å oppdatere kjernen programvare. En annen fordel er at bare den nye modulen vil trenge å bli testet, som igjen kutter ned på tiden det tar å utvikle et angrep. I forhold til hvordan miniFlame fungerer, den deler noen av de samme kommando-og kontroll infrastruktur med Flame og Gauss. Den brukes som en bakdør for å tillate kontroll av en ekstern angriper. MiniFlame fungerer ved å koble til en klient system som styrer serveren installert på den kompromitterte systemet. I sammenligning med flamme og Gauss, er miniFlame mye mindre i størrelse og har infisert et lite antall systemer, noe som har en tendens til å indikere at den blir brukt i svært målrettede angrep. I likhet med Flame og Gauss malware før det, miniFlame seg selv er ikke en betydelig bekymring for bedrifter; i stedet, bør bedrifter være skeptisk til de teknikkene som brukes av miniFlame, inkludert sin evne til å operere som en modul for annen malware og lar operatøren fjerntilgang til den kompromitterte systemet, noe som kan bli innlemmet i automatiserte verktøysett med mindre sofistikerte angripere.