Kaspersky-Lab: Mindestens eine Variante von Flame weiter aktiv

Mindestens eine Variante von Flame weiter im Netz aktiv. Nach neusten Erkenntnissen liegen die Anfänge der Schadsoftware bereits im Jahr 2006.

Die Analyse der „Command & Control”-Server (C&C-Server) von Flame weist auf weitere Schadsoftware hin, wovon wenigstens noch eine im Netz aktiv sein dürfte. Die vermutlich von staatlicher Seite unterstützte Plattform datiert in ihren Anfängen bis auf das Jahr 2006 zurück. Die Kaspersky-Lab Untersuchungen wurden gemeinsam mit der IMPACT (Cybersicherheitsabteilung) der ITU, CERT-Bund/BSI und Symantec durchgeführt.

„Es war nicht einfach für uns, auf Basis der Analyse der ‘Command und Control‘-Server den Umfang der von Flame gestohlenen Daten zu schätzen. Die Entwickler von Flame sind gut darin, Spuren zu verwischen“, so Alexander Gostev, Chief Security Expert bei Kaspersky-Lab. „Allerdings half uns ein Fehler der Angreifer, auf einem der Server mehr Daten zu entdecken. Allein auf diesem Server wurden in einer Woche mehr als fünf Giga-Byte an Daten geladen, die von 5.000 infizierten Rechnern kamen. Das zeigt, wie massiv hier Cyberspionage betrieben wurde.”

1. Kaspersky-Lab: Mindestens eine Variante von Flame weiter aktiv
2. Neue Details zur Cyberspionage-Plattform Flame

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen