Kaspersky Lab ha anunciado el descubrimiento de “miniFlame”, un pequeño programa malicioso y altamente flexible diseñado para robar datos y controlar sistemas infectados durante operaciones de ciber espionaje dirigidas a objetivos concretos.
MiniFlame, también es conocido como SPE, y fue descubierto en julio de 2012. Originalmente fue identificado como un módulo de Flame. Sin embargo, en septiembre de 2012, los investigadores de Kaspersky Lab realizaron un análisis de los servidores C&C de Flame y descubrieron que el módulo miniFlame era realmente una herramienta interoperable que puede utilizarse como programa malicioso independiente o simultáneamente como un plug-in para los programas de malware Flame o Gauss.
Los análisis de miniFlame han demostrado que hay varias versiones creadas entre 2010 y 2011, con algunas variantes aún activas. Los análisis también han revelado nuevas evidencias de la cooperación entre los creadores de Flame y Gauss, ya que ambos programas maliciosos pueden usar miniFlame como “plug-in” para sus operaciones.
¿Para qué utilizan los cibercriminales a “miniFlame”? Como herramienta de ciber espionaje, que opera como un backdoor, diseñado para el robo de datos y el acceso directo a sistemas infectados. Es decir, miniFlame, se ha utilizado con un objetivo concreto, y fue desarrollado principalmente para máquinas que ya están infectadas por Flame y Gauss.
El informe completo de miniFlame se puede descargar por aquí (en inglés).
