Skadlig programvara Flame ansågs död efter att den upptäcktes av Kaspersky Lab 2012. Det nämnda viruset är ett komplext system av verktyg utformade för att bedriva spionageverksamhet i nationell skala. Efter offentlighetens exponering försökte Flames operatörer täcka sina spår genom att förstöra spår av viruset på infekterade datorer, varav de flesta var belägna i Mellanöstern och Nordafrika.
Nu har specialister från Chronicle Security, som är en del av Alphabet, upptäckt spår av en modifierad version av Flame. Det antas att trojanen användes aktivt av angripare från 2014 till 2016. Forskare säger att angriparna inte förstörde det skadliga programmet, utan gjorde om det, vilket gjorde det mer komplext och osynligt för säkerhetsåtgärder.
Experter hittade också spår av den komplexa Stuxnet malware, som användes för att sabotera Irans kärnkraftsprogram 2007. Experter tror att Stuxnet och Flame har gemensamma funktioner, vilket kan indikera ursprunget till de trojanska programmen. Experter tror att Flame utvecklades i Israel och USA, och att själva skadliga programvaran användes för spionage. Det är värt att notera att Flame-viruset vid tidpunkten för upptäckten var den första modulära plattformen, vars komponenter kunde ersättas beroende på egenskaperna hos det attackerade systemet.
Forskare har nu nya verktyg i sina händer för att hjälpa dem leta efter spår av tidigare attacker, vilket gör att de kan kasta ljus över några av dem. Som ett resultat var det möjligt att upptäcka filer som kompilerades i början av 2014, ungefär ett och ett halvt år efter att Flame-exponeringen ägde rum. Det noteras att vid den tidpunkten identifierade inget av antivirusprogrammen dessa filer som skadliga. Det modulära trojanprogrammet har många funktioner som gör att det kan bedriva spionageaktiviteter. Till exempel kan den slå på mikrofonen på en infekterad enhet för att spela in konversationer som äger rum i närheten.
Tyvärr kunde forskarna inte låsa upp den fulla potentialen hos Flame 2.0, en uppdaterad version av det farliga trojanprogrammet. För att skydda det användes kryptering, vilket inte tillät specialister att studera komponenterna i detalj. Därför förblir frågan om möjligheterna och metoderna för distribution av Flame 2.0 öppen.
Källa: 3dnews.ru