De Flame-malware werd als dood beschouwd nadat deze in 2012 door Kaspersky Lab werd ontdekt. Het genoemde virus is een complex systeem van instrumenten dat is ontworpen om spionageactiviteiten op nationale schaal uit te voeren. Na de publieke bekendmaking probeerden de operators van Flame hun sporen uit te wissen door sporen van het virus op geïnfecteerde computers te vernietigen, waarvan de meeste zich in het Midden-Oosten en Noord-Afrika bevonden.
Nu hebben specialisten van Chronicle Security, onderdeel van Alphabet, sporen ontdekt van een aangepaste versie van Flame. Aangenomen wordt dat de Trojan tussen 2014 en 2016 actief werd gebruikt door aanvallers. Onderzoekers zeggen dat de aanvallers het kwaadaardige programma niet hebben vernietigd, maar het opnieuw hebben ontworpen, waardoor het complexer en onzichtbaarder is geworden voor beveiligingsmaatregelen.
Experts vonden ook sporen van de complexe Stuxnet-malware, die in 2007 werd gebruikt om het Iraanse nucleaire programma te saboteren. Deskundigen zijn van mening dat Stuxnet en Flame gemeenschappelijke kenmerken hebben, die kunnen wijzen op de oorsprong van de Trojaanse programma's. Deskundigen zijn van mening dat Flame is ontwikkeld in Israël en de Verenigde Staten, en dat de malware zelf werd gebruikt voor spionageactiviteiten. Het is vermeldenswaard dat het Flame-virus op het moment van ontdekking het eerste modulaire platform was, waarvan de componenten konden worden vervangen, afhankelijk van de kenmerken van het aangevallen systeem.
Onderzoekers hebben nu nieuwe hulpmiddelen in handen om sporen van aanvallen uit het verleden te zoeken, waardoor ze licht kunnen werpen op enkele daarvan. Hierdoor konden bestanden worden ontdekt die begin 2014 waren samengesteld, ongeveer anderhalf jaar na de Flame-blootstelling. Er wordt opgemerkt dat op dat moment geen van de antivirusprogramma's deze bestanden als schadelijk identificeerde. Het modulaire Trojan-programma heeft veel functies waarmee het spionageactiviteiten kan uitvoeren. Het kan bijvoorbeeld de microfoon van een geïnfecteerd apparaat inschakelen om gesprekken op te nemen die in de buurt plaatsvinden.
Helaas konden onderzoekers het volledige potentieel van Flame 2.0, een bijgewerkte versie van het gevaarlijke Trojan-programma, niet benutten. Om het te beschermen werd encryptie gebruikt, waardoor specialisten de componenten niet in detail konden bestuderen. Daarom blijft de vraag naar de mogelijkheden en methoden voor distributie van Flame 2.0 open.
Bron: 3dnews.ru