أعلنت شركة كاسبرسكي لاب الخميس 18 أكتوبر، عن اكتشاف البرنامج عالي المرونة "ميني فلام" المصمم لسرقة البيانات والتحكم بالنظم المصابة خلال عمليات التجسس الإلكتروني الموجهة نحو أهداف معينة. وقد عثر الخبراء في شركة كاسبيرسكي لاب على برنامج "ميني فلام"، المعروف أيضاً باسم "اس بي أي"، في يوليو 2012. وتم تحديده باعتباره وحدة لفيروس "فلام". ومع ذلك، أجرى فريق الأبحاث في كاسبرسكي لاب في سبتمبر 2012 تحليلاً متعمقاً لخوادم القيادة والتحكم الخاصة بفيروس "فلام" وأظهرت النتائج أن وحدة "ميني فلام" هي في الواقع أداة قابلة للتشغيل المتبادل التي يمكن استخدامها كبرنامج خبيث مستقل، أو في نفس الوقت كبرنامج مساعد لبرنامجي جاس وفلام الخبيثين. وبيّن تحليل وحدة "ميني فلام" أن هناك عدة إصدارات لها وقد تم إنشاؤها بين عامي 2010 و2011، مع بعض المتغيرات التي لا تزال نشطة على الشبكة. التحليل كما كشف التحليل أدلة جديدة عن التعاون بين مبتكري برنامجي فلام وجاس، إذ أن كليهما قادر على استخدام "ميني فلام" ك"برنامج مساعد" لعملياتهما. وتعمل أداة التجسس الإلكتروني كباب خلفي مصمم لسرقة البيانات والوصول المباشر إلى النظم المصابة. قد يعود تاريخ بدء عملية تطوير "ميني فلام" إلى عام 2007 وقد استمرت حتى نهاية عام 2011. ويفترض أنه تم إنشاء العديد من المتغيرات لهذا البرنامج. وحتى الآن، تمكنت كاسبرسكي لاب من كشف ستة من هذه المتغيرات، التي تغطي جيلين رئيسيين وهما:اكس.4 واكس.5. ووفقاً لبيانات كاسبرسكي لاب، فإن عدد الأجهزة التي نجح "ميني فلام" بإصابتها تراوح بين 10 و20 جهاز، في حين يقدر العدد الإجمالي للأجهزة المصابة حول العالم بين 50 و60 جهاز. بالإضافة إلى مزايا سرقة معلومات والتصميم المرن لبرنامج "مين فلام"، يشير عدد الإصابات إلى أنه كان يستخدم لإنجاز عمليات التجسس الإلكتروني ذات الأهداف الحساسة، وتم نشره على الأرجح داخل الأجهزة التي تمت إصابتها بالفعل بفيروسي فلام أو جاس. تم اكتشاف ميني فلام خلال التحليل المتعمق الذي أجري على البرنامجين الخبيثين فلام وجاس. ففي يوليو 2012 حدد الخبراء في كاسبرسكي لاب وحدة إضافية من برنامج جاس، التي أطلق عليها اسم "جون" ووجدوا المراجع المرتبطة بالوحدة نفسها في ملفات التكوين الخاصة ببرنامج فلام. وساهم التحليل اللاحق لخوادم القيادة والتحكم لبرنامج فلام، الذي أجري في سبتمبر 2012، في تبيان أن الوحدة المكتشفة حديثاً هي في الواقع برنامج خبيث يعمل بشكل منفصل، على الرغم من أن هناك إمكانية لاستخدامه ك"برنامج مساعد" لبرنامجي جاس وفلام. وقد أطلق على ميني فلام اسم "اس بي اي" في قانون خوادم القيادة والتحكم الأصلية الخاصة ببرنامج فلام. وأشار رئيس خبراء الأمن في كاسبرسكي لاب ألكسندر جوستيف: إلى أن ميني فلام هو أداة استهداف عالية الدقة، وهي على الأرجح سلاح إلكتروني موجه ومستخدم في ما يمكن تعريفه بالموجة الثانية للهجوم الإلكتروني. أولاً، يتم استخدام برنامجي فلام أو جاس لإصابة أكبر عدد ممكن من الأهداف لجمع كميات كبيرة من المعلومات. وبعد جمع البيانات ومراجعتها، يتم تعريف وتحديد الجهاز المصاب ذات المحتوى المغري، ويتم تثبيت ميني فلام من أجل إجراء مزيد من عمليات المراقبة والتجسس الإلكتروني المتعمقة. كذلك. وتابع: إن اكتشاف ميني فلام يوفر لنا أدلة إضافية عن التعاون القائم بين مبتكري أبرز البرامج الخبيثة المستخدمة في الهجمات الإلكترونية وهي: ستاكس نت، ودكو، وفلام وجاس".