O malware Flame foi considerado morto depois de ter sido descoberto pela Kaspersky Lab em 2012. O vírus mencionado é um sistema complexo de ferramentas destinadas a realizar atividades de espionagem em escala nacional-estatal. Após a exposição pública, os operadores do Flame tentaram encobrir os seus rastos destruindo vestígios do vírus em computadores infectados, a maioria dos quais localizados no Médio Oriente e Norte de África.
Agora, especialistas da Chronicle Security, que faz parte da Alphabet, descobriram vestígios de uma versão modificada do Flame. Presume-se que o Trojan foi usado ativamente por invasores de 2014 a 2016. Os pesquisadores afirmam que os invasores não destruíram o programa malicioso, mas o redesenharam, tornando-o mais complexo e invisível às medidas de segurança.
Os especialistas também encontraram vestígios do complexo malware Stuxnet, que foi usado para sabotar o programa nuclear do Irão em 2007. Os especialistas acreditam que o Stuxnet e o Flame possuem características comuns, o que pode indicar a origem dos programas Trojan. Os especialistas acreditam que o Flame foi desenvolvido em Israel e nos Estados Unidos e que o próprio malware foi usado para atividades de espionagem. Vale ressaltar que na época da descoberta, o vírus Flame era a primeira plataforma modular, cujos componentes podiam ser substituídos dependendo das características do sistema atacado.
Os pesquisadores agora têm novas ferramentas em mãos para ajudá-los a procurar vestígios de ataques anteriores, permitindo-lhes esclarecer alguns deles. Com isso, foi possível descobrir arquivos que foram compilados no início de 2014, aproximadamente um ano e meio após ter ocorrido a exposição à Chama. Observa-se que, naquele momento, nenhum dos programas antivírus identificou esses arquivos como maliciosos. O programa Trojan modular possui muitas funções que permitem realizar atividades de espionagem. Por exemplo, ele pode ligar o microfone de um dispositivo infectado para gravar conversas que ocorrem nas proximidades.
Infelizmente, os pesquisadores não conseguiram desbloquear todo o potencial do Flame 2.0, uma versão atualizada do perigoso programa Trojan. Para protegê-lo, foi utilizada criptografia, o que não permitiu que especialistas estudassem detalhadamente os componentes. Portanto, a questão das possibilidades e métodos de distribuição do Flame 2.0 permanece em aberto.
Fonte: 3dnews.ru