Flame
-
Первое появление
2007 -
Обнаружение
2012 -
Число жертв
1000-3000 -
Статус
Неактивен с 2013 -
Тип
Комплексная платформа для кибератак -
Атакованные платформы
Windows -
Топ атакованных стран
Египет , Европа , Иран , Израиль , Ливан , Палестина , Саудовская Аравия , Судан , Сирия , Украина -
Похожие кибератаки
-
Способ распространения
Распространение через LAN , USB-кабели -
Цели/Функции
Кибершпионаж -
Особенности
Инструмент для комлексных атак с функциями, напоминающими повкедение червя., Нехарактерно большая программа размером 20 Мб. Flame почти в 20 раз больше, чем Stuxnet; эта программа содержит множество различных функций для осуществления атак и кибершпионажа., Зловред подписан поддельным сертификатом, выданнынм якобы Microsoft Enforced Licensing Intermediate PCA., Программа частично написана на скрипте Lua, что не
-
Жертвы
Образовательные / исследовательские организации , Правительственные учреждения , Отдельные пользователи -
Организаторы и связь с другими киберугрозами
~DF Team - имеет отношение к разработчикам Stuxnet/Duqu
-
Описание
Одна из наиболее сложно устроенных и широкофункциональных платформ для кибершпионажа за всю историю, использованная в атаках на организации на Ближнем Востоке в период с 2007 по 2013 г. Она действовала и как бэкдор, и как троянец, и как червь, поддерживая до 20 различных плагинов. Эта вредоносная платформа не атаковала избирательно какую-то конкретную отрасль. Есть предположение, что ее финансирование осуществлялось на государственном уровне.