ProHoster > وبلاگ > اخبار اینترنتی > محققان نسخه جدیدی از تروجان بدنام Flame را کشف کردند

محققان نسخه جدیدی از تروجان بدنام Flame را کشف کردند

بدافزار Flame پس از کشف آن توسط آزمایشگاه کسپرسکی در سال 2012 مرده در نظر گرفته شد. ویروس مذکور سیستم پیچیده ای از ابزارها است که برای انجام فعالیت های جاسوسی در مقیاس ملی-دولتی طراحی شده است. پس از قرار گرفتن در معرض عموم، اپراتورهای Flame تلاش کردند با از بین بردن ردپای ویروس روی رایانه‌های آلوده، که بیشتر آنها در خاورمیانه و شمال آفریقا قرار داشتند، ردپای خود را بپوشانند.

اکنون متخصصان Chronicle Security که بخشی از Alphabet است، ردپایی از نسخه تغییر یافته Flame را کشف کرده اند. فرض بر این است که تروجان به طور فعال توسط مهاجمان از سال 2014 تا 2016 استفاده شده است. محققان می گویند که مهاجمان برنامه مخرب را نابود نکردند، بلکه آن را دوباره طراحی کردند و آن را برای اقدامات امنیتی پیچیده تر و نامرئی کردند.

محققان نسخه جدیدی از تروجان بدنام Flame را کشف کردند

کارشناسان همچنین ردی از بدافزار پیچیده استاکس نت را یافتند که برای خرابکاری برنامه هسته ای ایران در سال 2007 مورد استفاده قرار گرفت. کارشناسان معتقدند که Stuxnet و Flame دارای ویژگی های مشترک هستند که ممکن است نشان دهنده منشا برنامه های تروجان باشد. کارشناسان بر این باورند که Flame در اسرائیل و ایالات متحده توسعه یافته است و خود این بدافزار برای فعالیت های جاسوسی استفاده می شود. شایان ذکر است که در زمان کشف، ویروس Flame اولین پلت فرم مدولار بود که بسته به ویژگی های سیستم مورد حمله، اجزای آن قابل تعویض بودند.

اکنون محققان ابزارهای جدیدی در دست دارند که به جستجوی ردپای حملات گذشته کمک می کند و به آنها اجازه می دهد برخی از آنها را روشن کنند. در نتیجه، امکان کشف فایل‌هایی وجود داشت که در اوایل سال ۲۰۱۴، تقریباً یک سال و نیم پس از افشای Flame، گردآوری شده بودند. خاطرنشان می شود که در آن زمان هیچ یک از برنامه های ضد ویروس این فایل ها را مخرب شناسایی نکردند. برنامه ماژولار تروجان دارای عملکردهای زیادی است که به آن امکان انجام فعالیت های جاسوسی را می دهد. به عنوان مثال، می‌تواند میکروفون دستگاه آلوده را برای ضبط مکالمه‌هایی که در آن نزدیکی انجام می‌شود روشن کند.

متأسفانه، محققان نتوانستند پتانسیل کامل Flame 2.0، نسخه به روز شده برنامه خطرناک تروجان را باز کنند. برای محافظت از آن، از رمزگذاری استفاده شد، که به متخصصان اجازه نمی داد اجزاء را با جزئیات مطالعه کنند. بنابراین، سوال در مورد امکانات و روش های توزیع Flame 2.0 همچنان باز است.




منبع: 3dnews.ru

اضافه کردن نظر