Шкідлива програма Flame вважалася мертвою після того, як у 2012 році її виявили фахівці з «Лабораторії Касперського». Згаданий вірус є складною системою інструментів, призначених для ведення шпигунської діяльності в національно-державних масштабах. Після публічного викриття оператори Flame спробували замість сліди, знищивши сліди перебування вірусу на заражених комп'ютерах, більшість з яких знаходилася на Близькому Сході та в Північній Африці.
Тепер фахівцям з компанії Chronicle Security, яка входить до складу Alphabet, вдалося виявити сліди модифікованої версії Flame. Передбачається, що троян активно використовувався зловмисниками з 2014 до 2016 року. Дослідники говорять про те, що зловмисники не знищили шкідливу програму, а переробили її, зробивши складнішою та непомітнішою для засобів захисту.
Ще фахівці знайшли сліди застосування складної шкідливої програми Stuxnet, яка у 2007 році використовувалася для саботажу ядерної програми в Ірані. Фахівці вважають, що Stuxnet та Flame мають спільні риси, що може свідчити про походження троянських програм. Експерти вважають, що розробка Flame велася в Ізраїлі та США, а шкідлива програма використовувалася для ведення шпигунської діяльності. Варто зазначити, що на момент виявлення вірус Flame був першою модульною платформою, компоненти якої могли замінюватись залежно від особливостей атакованої системи.
Нині у руках дослідників з'явилися нові інструменти, які допомагають шукати сліди минулих атак, дозволяючи пролити світло деякі з них. В результаті вдалося виявити файли, які були скомпільовані на початку 2014 року, приблизно через півтора роки після того, як відбулося викриття Flame. Зазначається, що на той момент жодна з антивірусних програм не визначала ці файли як шкідливі. Модульна троянська програма має багато функцій, що дозволяють вести шпигунську діяльність. Наприклад, вона може включати мікрофон на зараженому пристрої, щоб записувати розмови, які ведуться поблизу.
На жаль, дослідники не змогли розкрити весь потенціал Flame 2.0, оновленої версії небезпечної троянської програми. Для її захисту використовувалося шифрування, яке не дозволило фахівцям детально вивчити компоненти. Тому питання про можливості та способи розповсюдження Flame 2.0 залишається відкритим.
Джерело: 3dnews.ru