Flame: C&C-Server wanderten um die halbe Welt
Aktuell gibt es mehr als 80 bekannte Domains, die von Flame für C&C-Server und mit ihnen verbundenen Domains genutzt wurden und die zwischen 2008 und 2012 registriert wurden. Während der vergangenen vier Jahre haben diese Server zwischen verschiedenen Standorten gewechselt, darunter Hongkong, Türkei, Deutschland, Polen, Malaysia, Lettland, Großbritannien und die Schweiz.
Die Domains wurden dabei mit einer größeren Liste von falschen Identitäten und einer Vielzahl von Einträgen registriert, die bis ins Jahr 2008 zurückreichen. Gemäß der Sinkholing-Operation stammten die infizierten Computer aus verschiedenen Regionen im Mittleren Osten, Europa, Nordamerika und dem asiatisch-pazifischen Raum.
Die Angreifer hinter Flame scheinen vor allem ein hohes Interesse an PDF-, Office- und AutoCad-Plänen gehabt zu haben. Dies passt in die ersten Analysen der Malware selbst, die vor allem als Spionage-Programm klassifiziert wurde. Die Daten, die auf die Flame-C&C-Server hochgeladen wurden, nutzten relativ simple Verschlüsselungsalgorithmen. Gestohlene Dokumente wurden mit der Open-Source-Software Zlib und einer modifizierten PPDM-Komprimierung verdichtet.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen