Il malware Flame era considerato morto dopo essere stato scoperto da Kaspersky Lab nel 2012. Il suddetto virus è un complesso sistema di strumenti progettati per condurre attività di spionaggio su scala nazionale. Dopo la denuncia pubblica, gli operatori di Flame hanno tentato di coprire le loro tracce distruggendo le tracce del virus sui computer infetti, la maggior parte dei quali si trovavano in Medio Oriente e Nord Africa.
Ora gli specialisti di Chronicle Security, che fa parte di Alphabet, hanno scoperto tracce di una versione modificata di Flame. Si presuppone che il trojan sia stato utilizzato attivamente dagli aggressori tra il 2014 e il 2016. I ricercatori affermano che gli aggressori non hanno distrutto il programma dannoso, ma lo hanno riprogettato, rendendolo più complesso e invisibile alle misure di sicurezza.
Gli esperti hanno anche trovato tracce dell'utilizzo del complesso malware Stuxnet, utilizzato per sabotare il programma nucleare iraniano nel 2007. Gli esperti ritengono che Stuxnet e Flame abbiano caratteristiche comuni, che potrebbero indicare l'origine dei programmi Trojan. Gli esperti ritengono che Flame sia stato sviluppato in Israele e negli Stati Uniti e che il malware stesso sia stato utilizzato per attività di spionaggio. Vale la pena notare che al momento della scoperta il virus Flame era la prima piattaforma modulare, i cui componenti potevano essere sostituiti a seconda delle caratteristiche del sistema attaccato.
I ricercatori hanno ora a disposizione nuovi strumenti che li aiutano a cercare tracce di attacchi passati, permettendo loro di far luce su alcuni di essi. Di conseguenza, è stato possibile scoprire file compilati all'inizio del 2014, circa un anno e mezzo dopo l'esposizione alla Fiamma. Va notato che all'epoca nessuno dei programmi antivirus identificava questi file come dannosi. Il programma Trojan modulare ha molte funzioni che gli consentono di condurre attività di spionaggio. Può ad esempio attivare il microfono di un dispositivo infetto per registrare le conversazioni che avvengono nelle vicinanze.
Purtroppo i ricercatori non sono riusciti a sfruttare appieno il potenziale di Flame 2.0, una versione aggiornata del pericoloso programma trojan. Per proteggerlo è stata utilizzata la crittografia, che non ha consentito agli specialisti di studiare in dettaglio i componenti. Resta quindi aperta la questione delle possibilità e delle modalità di distribuzione di Flame 2.0.
Fonte: 3dnews.ru