Moskou/Utrecht, 17 september 2012 -
Kaspersky Lab maakt de resultaten bekend van nieuw onderzoek met betrekking tot de ontdekking van de geavanceerde, op nationaal niveau gesponsorde
Flame cyberspionagecampagne. Tijdens het onderzoek, door Kaspersky Lab uitgevoerd in samenwerking met de International Telecommunication Union’s cybersecurity executing arm -
IMPACT,
CERT-Bund/BSI en
Symantec, is een aantal van de door Flame's ontwikkelaars gebruikte Command and Control (C&C) servers tot in detail geanalyseerd. De analyse toonde nieuwe, baanbrekende feiten aan over Flame. In het bijzonder werden sporen aangetroffen van drie nog niet ontdekte schadelijke programma's. Ook werd ontdekt dat de ontwikkeling van het Flame-platform dateert uit 2006.
De belangrijkste bevindingen:
- De ontwikkeling van Flame's Command and Control-platform begon al in december 2006.
- De C&C-servers waren zodanig vermomd dat ze eruit zagen als een normaal Content Management Systeem, om de ware aard van het project te verbergen voor hosting providers of willekeurige onderzoeken.
- De servers waren in staat om gegevens te ontvangen van geïnfecteerde machines door gebruik te maken van vier verschillende protocollen; waarvan slechts één de door Flame aangevallen computers bediende.
- Het bestaan van drie aanvullende protocollen die niet door Flame werden gebruikt, bewijst dat ten minste drie andere Flame-gerelateerde kwaadaardige programma's werden gecreëerd. De aard hiervan is op dit moment nog onbekend.
- Een van deze Flame-gerelateerde onbekende kwaadaardige objecten is momenteel actief.
- Er zijn tekenen dat het C&C-platform nog steeds in ontwikkeling is: er is sprake van een communicatieschema met de naam "Red Protocol" dat nog niet is geïmplementeerd.
- Er zijn geen aanwijzingen dat de Flame C&C's werden gebruikt om andere bekende malware aan te sturen, zoals Stuxnet of Gauss.
Voor het volledige persbericht verwijzen wij u graag naar:
Securelist.com.
Voor meer informatie over Flame leest u de bijgewerkte FAQ hier:
https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers
Over Kaspersky Lab
Kaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de vijftien jaar van haar bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor consumenten, MKB-bedrijven en de enterprisemarkt. Het bedrijf is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op
www.kaspersky.com
* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2010. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, juli 2012). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2011.
Noot voor redacties:
Voor hoge resolutie beeldmateriaal en overige informatie kunt u terecht op de Kaspersky Lab Newsroom Europe -
newsroom.kaspersky.eu - een portal waarop eenvoudig product- en bedrijfsinformatie, facts & figures, artikelen, persberichten, afbeeldingen, video’s en audiofragmenten te vinden en te downloaden zijn. Uiteraard kunt u ook contact opnemen met onderstaande contactpersonen.
Contactgegevens:
Kaspersky Lab
Caroline Breure
Tel. +31 (0)30 – 752 95 00
Caroline.Breure@kaspersky.nl
The Communication Force
Anke van de Vliet
Tel. +31 (0)23 – 56 56 850
ankevdv@communicationforce.com