Flame(別名FlamerもしくはSkywiper)は、情報収集および諜報活動のために使用される、大規模かつ複雑なマルウェアだ。
同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。
中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。
Flameの最悪な部分? それは長期にわたって広まっていたことだ。
Stuxnet、DuquおよびFlameはすべて、我々(アンチウイルス業界)が機能していない事例だ。これらのケースはすべて、長期間、検出されずに広まっていた。
詳細情報は以下にある:
• Budapest University of Technology and Economics's Laboratory of Cryptography and System Security (CrySyS)
• Securelist (Kaspersky)
• Iran National CERT (MAHER)
同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。
中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。
Flameの最悪な部分? それは長期にわたって広まっていたことだ。
Stuxnet、DuquおよびFlameはすべて、我々(アンチウイルス業界)が機能していない事例だ。これらのケースはすべて、長期間、検出されずに広まっていた。
詳細情報は以下にある:
• Budapest University of Technology and Economics's Laboratory of Cryptography and System Security (CrySyS)
• Securelist (Kaspersky)
• Iran National CERT (MAHER)