El malware Flame se consideró muerto después de que Kaspersky Lab lo descubriera en 2012. El virus mencionado es un complejo sistema de herramientas diseñado para realizar actividades de espionaje a escala nacional-estatal. Después de la exposición pública, los operadores de Flame intentaron cubrir sus huellas destruyendo rastros del virus en las computadoras infectadas, la mayoría de las cuales estaban ubicadas en Medio Oriente y el norte de África.
Ahora, los especialistas de Chronicle Security, que forma parte de Alphabet, han descubierto rastros de una versión modificada de Flame. Se supone que los atacantes utilizaron activamente el troyano entre 2014 y 2016. Los investigadores afirman que los atacantes no destruyeron el programa malicioso, sino que lo rediseñaron, haciéndolo más complejo e invisible a las medidas de seguridad.
Los expertos también encontraron rastros del uso del complejo malware Stuxnet, con el que se saboteó el programa nuclear de Irán en 2007. Los expertos creen que Stuxnet y Flame tienen características comunes que pueden indicar el origen de los programas troyanos. Los expertos creen que Flame fue desarrollado en Israel y Estados Unidos, y que el malware en sí se utilizó para actividades de espionaje. Vale la pena señalar que en el momento de su descubrimiento, el virus Flame era la primera plataforma modular cuyos componentes podían reemplazarse según las características del sistema atacado.
Los investigadores tienen ahora en sus manos nuevas herramientas que les ayudarán a buscar rastros de ataques pasados, lo que les permitirá arrojar luz sobre algunos de ellos. Como resultado, fue posible descubrir archivos que fueron compilados a principios de 2014, aproximadamente un año y medio después de que se produjera la exposición a Flame. Cabe señalar que en ese momento ninguno de los programas antivirus identificó estos archivos como maliciosos. El programa troyano modular tiene muchas funciones que le permiten realizar actividades de espionaje. Por ejemplo, puede activar el micrófono de un dispositivo infectado para grabar conversaciones que tengan lugar cerca.
Desafortunadamente, los investigadores no pudieron desbloquear todo el potencial de Flame 2.0, una versión actualizada del peligroso programa troyano. Para protegerlo se utilizó cifrado, lo que no permitió a los especialistas estudiar los componentes en detalle. Por tanto, la cuestión de las posibilidades y métodos de distribución de Flame 2.0 sigue abierta.
Fuente: 3dnews.ru