Forscher haben eine neue Version des berüchtigten Trojaners Flame entdeckt.

Die Malware Flame galt als tot, nachdem sie 2012 von Experten des "Kaspersky Lab" entdeckt wurde. Der genannte Virus ist ein komplexes Werkzeugset, das für Spionageaktivitäten im nationalstaatlichen Maßstab entwickelt wurde. Nach der öffentlichen Enthüllung versuchten die Betreiber von Flame, ihre Spuren zu verwischen, indem sie die Überreste des Virus auf den infizierten Computern, von denen sich die meisten im Nahen Osten und Nordafrika befanden, zerstörten.

Jetzt ist es den Sicherheitsforschern von Chronicle Security, einem Unternehmen, das zur Alphabet-Gruppe gehört, gelungen, Spuren einer modifizierten Version von Flame zu entdecken. Es wird vermutet, dass der Trojaner von Angreifern aktiv von 2014 bis 2016 genutzt wurde. Die Forscher berichten, dass die Angreifer die Malware nicht zerstört, sondern sie umgestaltet haben, um sie komplexer und für Schutzmaßnahmen weniger auffindbar zu machen.

Forscher haben eine neue Version des berüchtigten Trojaners Flame entdeckt.

Auch Experten fanden Hinweise auf den Einsatz des komplexen Malware-Programms Stuxnet, das 2007 zur Sabotage des Atomprogramms im Iran verwendet wurde. Fachleute glauben, dass Stuxnet und Flame gemeinsame Merkmale aufweisen, was auf einen gemeinsamen Ursprung der Trojaner hindeuten könnte. Die Experten sind der Meinung, dass die Entwicklung von Flame in Israel und den USA stattgefunden hat, und dass die Malware zur Durchführung von Spionageaktivitäten eingesetzt wurde. Es ist bemerkenswert, dass Flame zum Zeitpunkt seiner Entdeckung die erste modulare Plattform war, deren Komponenten je nach den Eigenschaften des angegriffenen Systems ausgetauscht werden konnten.

Forschern stehen nun neue Werkzeuge zur Verfügung, um Spuren vergangener Angriffe zu untersuchen und Licht in einige von ihnen zu bringen. Dadurch konnten Dateien entdeckt werden, die Anfang 2014 kompiliert wurden, ungefähr anderthalb Jahre nach der Enthüllung von Flame. Es wird darauf hingewiesen, dass zu diesem Zeitpunkt keine Antivirenprogramme diese Dateien als schädlich identifizierten. Die modulare Trojaner-Software verfügt über eine Vielzahl von Funktionen, die Spionagetätigkeiten ermöglichen. Beispielsweise kann sie das Mikrofon des infizierten Geräts aktivieren, um Gespräche in der Nähe aufzuzeichnen.

Leider konnten die Forscher das gesamte Potenzial von Flame 2.0, der aktualisierten Version des gefährlichen Trojaners, nicht entschlüsseln. Zum Schutz wurde eine Verschlüsselung verwendet, die es den Spezialisten nicht ermöglichte, die Komponenten im Detail zu studieren. Daher bleibt die Frage nach den Möglichkeiten und Verbreitungswegen von Flame 2.0 offen.




Quelle: 3dnews.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster