متخصصان کسپرسکی میگویند مینیفلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر “گوس” در سیستمهای دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و میتواند اطلاعات حساس سیستمهای بانکی را برباید و به زیرساختهای حیاتی کشورها آسیب وارد کند.
شرکت کسپرسکی٬ فعال در زمینه امنیت سیستمهای دیجیتالی اعلام کرد که نرمافزار جدیدی کشف کرده که ایران و لبنان را هدف قرار داده است. این نرمافزار نیز نشانههایی از کد ویرانگر فلیم را در خود دارد.
به گزارش خبرگزاری رویترز٬ متخصصان امنیت در کسپرسکی میگویند طراحان این جاسوسافزارها میتوانند با بهرهگیری از ظرفیتهای مینیفلیم٬ حملات سایبری بسیار دقیقتری را در سراسر خاورمیانه هدایت کنند. کسپرسکی روز دوشنبه (۱۵ اکتبر٬ ۲۴ مهر) با انتشار گزارش ویژهای اعلام کرد سیستمهایی آلوده به این بدافزار در ایران٬ لبنان٬ کویت و قطر یافته شدهاند. هنوز جزئیات بیشتری پیرامون قربانیان این جاسوسافزار منتشر نشده است.
دویچه وله نوشت، ویروس فلیم که پیشتر در ایران و سودان کشف شده بود٬ اطلاعات بیش از پنج هزار سیستم کامپیوتری را جمعآوری و برای سرورهای مشخصی ارسال میکرد تا فرآیند تجزیه و تحلیل دادهها در آن سرورها روی بیتها و بایتهای مسروقه انجام شود. ویروس فلیم پیشتر اختلالات جدی در شبکههای زیرمجموعه وزارت نفت ایران پدید آورده بود. هنوز اطلاع دقیقی از میزان خسارتهای واردشده توسط این ویروس در دست نیست٬ اما دامنه حملات آن گسترده ارزیابی میشود.
پیشتر بدافزار استاکسنت به تاسیسات اتمی ایران آسیب رسانده بود پیشتر بدافزار استاکسنت به تاسیسات اتمی ایران آسیب رسانده بود
رول شونبرگ٬ از پژوهشگران ارشد کسپرسکی در گفتوگو با رویترز میگوید: «فلیم بیشتر شبیه یک شمشیر است و دامنه گستردهتری را پوشش میدهد٬ اما مینیفلیم شبیه یک چاقوی تیز جراحی است که بر عملیات محدودتری متمرکز است.»
بررسیهای دقیقتر روی مینیفلیم نشان میدهد که آخرین نسخه آن در سپتامبر ۲۰۱۱ و برخی از پروتکلهای آن در سال ۲۰۰۷ طراحی شدهاند. این موضوع نشان از تلاشی دیرینه برای بهرهگیری از این ابزارها در جهت آسیب رساندن یا جمعآوری اطلاعات از شبکههای مورد هدف را دارد.
ارتباط عجیب جاسوسافزارهای نویافته با استاکسنت
متخصصان کسپرسکی میگویند مینیفلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر “گوس” در سیستمهای دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و میتواند اطلاعات حساس سیستمهای بانکی را برباید و به زیرساختهای حیاتی کشورها آسیب وارد کند.