Le malware Flame a Ă©tĂ© considĂ©rĂ© comme mort aprĂšs sa dĂ©couverte par Kaspersky Lab en 2012. Le virus mentionnĂ© est un systĂšme complexe dâoutils conçus pour mener des activitĂ©s dâespionnage Ă lâĂ©chelle nationale. AprĂšs la rĂ©vĂ©lation publique, les opĂ©rateurs de Flame ont tentĂ© de brouiller les pistes en dĂ©truisant les traces du virus sur les ordinateurs infectĂ©s, dont la plupart Ă©taient situĂ©s au Moyen-Orient et en Afrique du Nord.
Désormais, les spécialistes de Chronicle Security, qui fait partie d'Alphabet, ont découvert des traces d'une version modifiée de Flame. On suppose que le cheval de Troie a été activement utilisé par des attaquants entre 2014 et 2016. Les chercheurs affirment que les attaquants n'ont pas détruit le programme malveillant, mais l'ont repensé, le rendant plus complexe et invisible aux mesures de sécurité.

Les experts ont Ă©galement trouvĂ© des traces du logiciel malveillant complexe Stuxnet, utilisĂ© pour saboter le programme nuclĂ©aire iranien en 2007. Les experts estiment que Stuxnet et Flame ont des caractĂ©ristiques communes, ce qui peut indiquer l'origine des chevaux de Troie. Les experts estiment que Flame a Ă©tĂ© dĂ©veloppĂ© en IsraĂ«l et aux Ătats-Unis et que le malware lui-mĂȘme a Ă©tĂ© utilisĂ© Ă des fins d'espionnage. Il convient de noter qu'au moment de sa dĂ©couverte, le virus Flame Ă©tait la premiĂšre plate-forme modulaire dont les composants pouvaient ĂȘtre remplacĂ©s en fonction des caractĂ©ristiques du systĂšme attaquĂ©.
Les chercheurs disposent dĂ©sormais de nouveaux outils pour les aider Ă rechercher les traces des attaques passĂ©es, leur permettant ainsi de faire la lumiĂšre sur certaines dâentre elles. En consĂ©quence, il a Ă©tĂ© possible de dĂ©couvrir des fichiers compilĂ©s dĂ©but 2014, environ un an et demi aprĂšs l'exposition Ă la Flamme. Il convient de noter quâĂ cette Ă©poque, aucun programme antivirus nâidentifiait ces fichiers comme malveillants. Le programme cheval de Troie modulaire possĂšde de nombreuses fonctions qui lui permettent de mener des activitĂ©s d'espionnage. Par exemple, il peut activer le microphone dâun appareil infectĂ© pour enregistrer les conversations ayant lieu Ă proximitĂ©.
Malheureusement, les chercheurs nâont pas pu exploiter tout le potentiel de Flame 2.0, une version mise Ă jour du dangereux programme cheval de Troie. Pour le protĂ©ger, un cryptage a Ă©tĂ© utilisĂ©, ce qui n'a pas permis aux spĂ©cialistes d'Ă©tudier les composants en dĂ©tail. DĂšs lors, la question des possibilitĂ©s et des modalitĂ©s de distribution de Flame 2.0 reste ouverte.
Source: 3dnews.ru
