A Symantec Security Response csapata a magyar kutatócéggel, a Crysys-szal egy új, az eddigi legkifinomultabban és diszkréten működő fenyegetést fedezte fel, a W32.Flamert. Az elemzés kimutatta, hogy a kártevő elsődleges célja az információszerzés a fertőzött rendszerekről. Akárcsak a Stuxnet és a Duqu, ez a fenyegetés sem egyetlen kiberbűnöző számlájára írható: egy jól szervezett csoport állhat az új támadás mögött. A kód többszörös utalást tartalmaz a ‘FLAME’-re (vagyis láng), amely utalhat a kód különböző részei által indított támadásokra, vagy a kártevő fejlesztésének projekt nevére.
A fenyegetés 2 éve fut diszktréten a háttérben, olyan tulajdonságokkal, amely lehetővé teszi, hogy dokumentumokat lopjon, screenshotokat készítsen a felhasználók képernyőjéről, USB-meghajtókon keresztül terjedjen, emellett pedig képes letiltani a biztonsági szoftvereket és bizonyos körülmények között más rendszerekre is átterjed. A fenyegetés arra is képes lehet, hogy kihasználja a Microsoft Windows többfajta ismert és javított sérülékenységét, hogy elterjedjen a hálózaton.
Az első elemzésekből kiderül, hogy a fenyegetés célpontja elsősorban a palesztin Ciszjordánia, Magyarország, Irán és Libanon területe. További célpontok közé tartozik Oroszország, Ausztria, Hong Kong és az Egyesült Arab Emírség. A célzott ipari ágazatok vagy közéleti személyek egyelőre nem tisztázottak. Azonban a kezdeti bizonyítékok azt mutatják, hogy az áldozatokat nem minden esetben támadják ugyanabból a célból. Sokan közülük személyes tevékenységi körükből adódóan válnak célponttá, nem pedig vállalatuk vagy munkáltatójuk miatt. Érdekes módon amellett, hogy bizonyos szervezeteket céloznak, a megtámadott rendszerek nagyrésze személyi számítógéphez tartozik otthoni internetkapcsolattal.
A Symantec közelmúltban kiadott 17. Kiberbűnözési tanulmánya rávilágított, hogy a célzott támadások nagymértékben növekedtek 2011-ben, napi 77-ről 82-re. A jelentés azt is kimutatta, hogy a célzott támadások és fejlett célzott támadások (APT-k) súlyos problémát fognak jelenteni a jövőben is, mivel ezek gyakorisága és kifinomultsága folyamatosan növekszik.
A különböző komponensek elemzése és vizsgálata folyamatban van, hamarosan részletesebb technikai információk kerülnek nyilvánosságra a támadással kapcsolatban. További részletek a Security Response blogon találhatóak.
