Die Flame-Malware galt als tot, nachdem sie 2012 von Kaspersky Lab entdeckt wurde. Bei dem erwähnten Virus handelt es sich um ein komplexes System von Werkzeugen, das zur Durchführung von Spionageaktivitäten auf nationalstaatlicher Ebene entwickelt wurde. Nach der öffentlichen Enthüllung versuchten die Betreiber von Flame, ihre Spuren zu verwischen, indem sie Spuren des Virus auf infizierten Computern zerstörten, von denen sich die meisten im Nahen Osten und in Nordafrika befanden.
Nun haben Spezialisten von Chronicle Security, das zu Alphabet gehört, Spuren einer modifizierten Version von Flame entdeckt. Es wird davon ausgegangen, dass der Trojaner von 2014 bis 2016 aktiv von Angreifern genutzt wurde. Forscher sagen, dass die Angreifer das Schadprogramm nicht zerstört, sondern neu gestaltet haben, wodurch es komplexer und für Sicherheitsmaßnahmen unsichtbar gemacht wurde.
Experten fanden auch Spuren der komplexen Schadsoftware Stuxnet, die 2007 zur Sabotage des iranischen Atomprogramms eingesetzt wurde. Experten gehen davon aus, dass Stuxnet und Flame gemeinsame Merkmale aufweisen, die möglicherweise auf den Ursprung der Trojaner-Programme hinweisen. Experten gehen davon aus, dass Flame in Israel und den USA entwickelt wurde und dass die Malware selbst für Spionageaktivitäten eingesetzt wurde. Es ist erwähnenswert, dass der Flame-Virus zum Zeitpunkt seiner Entdeckung die erste modulare Plattform war, deren Komponenten je nach den Eigenschaften des angegriffenen Systems ausgetauscht werden konnten.
Den Forschern stehen nun neue Werkzeuge zur Verfügung, mit denen sie nach Spuren früherer Angriffe suchen und einige davon aufklären können. Dadurch konnten Akten entdeckt werden, die Anfang 2014, etwa eineinhalb Jahre nach der Flammenexponierung, zusammengestellt wurden. Es wird darauf hingewiesen, dass zu diesem Zeitpunkt keines der Antivirenprogramme diese Dateien als bösartig identifizierte. Das modulare Trojaner-Programm verfügt über viele Funktionen, die es ihm ermöglichen, Spionageaktivitäten durchzuführen. Beispielsweise kann das Mikrofon eines infizierten Geräts eingeschaltet werden, um in der Nähe stattfindende Gespräche aufzuzeichnen.
Leider gelang es den Forschern nicht, das volle Potenzial von Flame 2.0, einer aktualisierten Version des gefährlichen Trojaner-Programms, auszuschöpfen. Um es zu schützen, wurde eine Verschlüsselung verwendet, die es Spezialisten nicht ermöglichte, die Komponenten im Detail zu untersuchen. Daher bleibt die Frage nach den Möglichkeiten und Methoden der Verbreitung von Flame 2.0 offen.
Source: 3dnews.ru