Penyelidik telah menemui versi baharu Flame Trojan yang terkenal

Malware Flame dianggap mati selepas ditemui oleh penyelidik Kaspersky Lab pada tahun 2012. Virus itu ialah sistem alat kompleks yang direka untuk pengintipan negara bangsa. Berikutan pendedahan awamnya, pengendali Flame cuba menutup jejak mereka dengan memadamkan kesan virus daripada komputer yang dijangkiti, yang kebanyakannya terletak di Timur Tengah dan Afrika Utara.

Kini, penyelidik dari Chronicle Security, sebuah syarikat Alphabet, telah menemui kesan versi Flame yang diubah suai. Adalah dipercayai bahawa Trojan digunakan secara aktif oleh penyerang antara 2014 dan 2016. Para penyelidik percaya bahawa penyerang tidak memusnahkan perisian hasad, sebaliknya mengubah suainya, menjadikannya lebih kompleks dan tidak dapat dikesan oleh penyelesaian keselamatan.

Penyelidik telah menemui versi baharu Flame Trojan yang terkenal

Pakar juga menemui kesan perisian hasad Stuxnet yang canggih, yang digunakan untuk mensabotaj program nuklear Iran pada tahun 2007. Pakar percaya bahawa Stuxnet dan Flame berkongsi persamaan, yang mungkin menunjukkan asal usul Trojan. Pakar percaya Flame dibangunkan di Israel dan Amerika Syarikat, dan perisian hasad itu sendiri digunakan untuk pengintipan. Perlu diingat bahawa pada masa penemuannya, virus Flame adalah platform modular pertama yang komponennya boleh diganti bergantung pada spesifik sistem yang diserang.

Penyelidik kini mempunyai alat baharu untuk membantu mereka mencari kesan serangan masa lalu, menjelaskan beberapa daripadanya. Akibatnya, mereka menemui fail yang disusun pada awal 2014, kira-kira satu setengah tahun selepas Flame didedahkan. Adalah diperhatikan bahawa pada masa itu, tiada perisian antivirus mengesan fail ini sebagai berniat jahat. Trojan modular mempunyai banyak fungsi yang membolehkan pengintipan. Contohnya, ia boleh menghidupkan mikrofon pada peranti yang dijangkiti untuk merakam perbualan berdekatan.

Malangnya, penyelidik tidak dapat mengeksploitasi sepenuhnya potensi Flame 2.0, versi terkini Trojan berbahaya. Perlindungannya bergantung pada penyulitan, menghalang penyelidik daripada memeriksa komponennya secara menyeluruh. Oleh itu, persoalan tentang keupayaan dan kaedah pengedaran Flame 2.0 masih terbuka.




Sumber: 3dnews.ru
Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster