بدافزار Flame پس از کشف آن توسط آزمایشگاه کسپرسکی در سال 2012 مرده در نظر گرفته شد. ویروس مذکور سیستم پیچیده ای از ابزارها است که برای انجام فعالیت های جاسوسی در مقیاس ملی-دولتی طراحی شده است. پس از قرار گرفتن در معرض عموم، اپراتورهای Flame تلاش کردند با از بین بردن ردپای ویروس روی رایانههای آلوده، که بیشتر آنها در خاورمیانه و شمال آفریقا قرار داشتند، ردپای خود را بپوشانند.
اکنون متخصصان Chronicle Security که بخشی از Alphabet است، ردپایی از نسخه تغییر یافته Flame را کشف کرده اند. فرض بر این است که تروجان به طور فعال توسط مهاجمان از سال 2014 تا 2016 استفاده شده است. محققان می گویند که مهاجمان برنامه مخرب را نابود نکردند، بلکه آن را دوباره طراحی کردند و آن را برای اقدامات امنیتی پیچیده تر و نامرئی کردند.
کارشناسان همچنین ردی از بدافزار پیچیده استاکس نت را یافتند که برای خرابکاری برنامه هسته ای ایران در سال 2007 مورد استفاده قرار گرفت. کارشناسان معتقدند که Stuxnet و Flame دارای ویژگی های مشترک هستند که ممکن است نشان دهنده منشا برنامه های تروجان باشد. کارشناسان بر این باورند که Flame در اسرائیل و ایالات متحده توسعه یافته است و خود این بدافزار برای فعالیت های جاسوسی استفاده می شود. شایان ذکر است که در زمان کشف، ویروس Flame اولین پلت فرم مدولار بود که بسته به ویژگی های سیستم مورد حمله، اجزای آن قابل تعویض بودند.
اکنون محققان ابزارهای جدیدی در دست دارند که به جستجوی ردپای حملات گذشته کمک می کند و به آنها اجازه می دهد برخی از آنها را روشن کنند. در نتیجه، امکان کشف فایلهایی وجود داشت که در اوایل سال ۲۰۱۴، تقریباً یک سال و نیم پس از افشای Flame، گردآوری شده بودند. خاطرنشان می شود که در آن زمان هیچ یک از برنامه های ضد ویروس این فایل ها را مخرب شناسایی نکردند. برنامه ماژولار تروجان دارای عملکردهای زیادی است که به آن امکان انجام فعالیت های جاسوسی را می دهد. به عنوان مثال، میتواند میکروفون دستگاه آلوده را برای ضبط مکالمههایی که در آن نزدیکی انجام میشود روشن کند.
متأسفانه، محققان نتوانستند پتانسیل کامل Flame 2.0، نسخه به روز شده برنامه خطرناک تروجان را باز کنند. برای محافظت از آن، از رمزگذاری استفاده شد، که به متخصصان اجازه نمی داد اجزاء را با جزئیات مطالعه کنند. بنابراین، سوال در مورد امکانات و روش های توزیع Flame 2.0 همچنان باز است.
منبع: 3dnews.ru