O malware Flame está relacionado ao Stuxnet. A descoberta foi da Kaspersky Labs, na segunda-feira. A empresa explica que até então não haviam evidências que ligavam as duas equipes, já que a abordagem de desenvolvimento do Flame era diferente da utilizada pelos criadores do Stuxnet e Duqu. Porém as investigações sobre a ameaça revelaram que essas equipes cooperaram, pelo menos uma vez, durante as primeiras etapas de desenvolvimento dos malwares.
Também foi descoberto que o Flame é mais antigo que o Stuxnet, já que o último utilizou pelo menos um módulo do código fonte do primeiro, o “Recurso 207” – idêntico nos dois casos. A companhia verificou que, na sua primeira versão, o Stuxnet era na verdade um plugin do Flame. As semelhanças dos códigos incluem os nomes dos objetos mutex, o algoritmo usado para desencriptação de strings e a abordagem na nomeação de arquivos.
Segundo a companhia, o módulo “Recurso 207” é utilizado para propagar a ameaça via dispositivos USB e explora uma vulnerabilidade zero-day (ainda desconhecida) e que permitiu adquirir certos privilégios nos sistemas infectados (provavelmente MS09-025).
Apesar da descoberta, em nota oficial o diretor de analistas de segurança da empresa, Alexander Gostev, garantiu que o Flame e o Tilded são plataformas diferentes e utilizadas para desenvolver várias armas cibernéticas.
Em 2010, o plugin do Flame foi retirado do Stuxnet e substituído por vários módulos diferentes que exploravam novas vulnerabilidades. A partir desse momento, as duas equipes passaram a trabalhar de forma independente e parece que a cooperação passou a se restringir à troca de know-how sobre as vulnerabilidades “zero-day”.
Saiba mais:
Ministro israelense diz que uso do Flame é justificável
Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo
Kaspersky Lab descobre maior ciberarma de todos os tempos
Ciberarmas são futuro das ameaças
Lista: conheça as cinco principais fontes de ameaças
Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa
Nova ameaça utiliza Stuxnet como base
Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet
Cinco dicas para se defender contra o Duqu
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…