Gauss
-
Способ распространения
USB-накопители -
Цели/Функции
Кибершпионаж -
Особенности
Код Gauss содержит команды для перехвата данных от клиентов ливанских банков., Вредоносный инструментарий Gauss содержит функции мониторинга систем онлайн-банкинга., Методы распространения неясны; возможно, в некоторых случаях Gauss устанавливался при помощи Flame., Gauss способен заражать USB-носители - для этого он использует уязвимость LNK, которую ранее эксплуатировали Stuxnet и Flame. В то же время процесс заражения USB-флешек здесь более умный., Gauss способен “деинфицировать” носитель при определённых обстоятельствах, а также использует удалённое средство для сбора и хранения информации в спрятанном файле.
-
Жертвы
Отдельные пользователи -
Организаторы и связь с другими киберугрозами
Gauss базируется на платформе Flame. Имеет ряд схожих с Flame функций, например, подпрограммы заражения USB.
-
Описание
Сложный набор инструментов для кибершпионажа, разработанный создателями вредоносной платформы Flame. Основной модуль обладает широкими возможностями кражи данных, включая учетные данные для интернет-банкинга; также он содержит зашифрованную полезную нагрузку. В период с 2011 по 2013 г. этим зловредом были заражены тысячи компьютеров на Ближнем Востоке, главным образом в Ливане.