MiniFlame le fiston de Flame

Il y a quelques temps le vers Flame avait été découvert par le CERT Iranien et analyser par plusieurs boîtes d’antivirus dont Kaspersky. Il s’est avéré que le vers utilisait un réseau complexe de serveur de contrôle et de commande (C&C).

Depuis l’eau a coulé sous les ponts et certains des serveurs C&C ont pu être analysés. Il s’avère qu’un bout de code, MiniFlame était sur l’un de ces serveurs et qu’il s’agit d’un module (pouvant fonctionner de manière autonome) de Flame destiné à un espionnage ultra ciblé.

Il apparaît que seul une vingtaine de machines ai été infecté d’après les recherches. La majorité se situant au Liban.

Via ThreatPost

4 réflexions au sujet de « MiniFlame le fiston de Flame »

Les commentaires sont fermés.