Alfonso Maruccia

Flame e le sue cattive compagnie

Gli esperti di sicurezza individuano nuove specie di codice malevolo che sfruttano il centro di comando e controllo di Flame. Che sarebbe solo uno fra le tante minacce che sfruttano la comune piattaforma di controllo e distribuzione

Roma - Flame non è solo: secondo quanto ha scoperto Kaspersky, il codice malevolo facente parte della genia di "super-malware" realizzati dai servizi segreti condivide con almeno altri tre malware lo stesso centro di comando e controllo, e lo fa da molti più anni di quanto inizialmente suggerito.

La nuova scoperta della security enterprise russa non fa che rendere ancora più complesso (e inquietante) il mistero dei super-malware post-Stuxnet: i server attraverso cui agisce Flame sono stati impiegati da altri tre malware sin qui ignoti, che hanno sfruttato "sofisticati" metodi crittografici per garantire la riservatezza delle informazioni scambiate (cioè rubate) tra client infetto e server di controllo.

Kaspersky ha inoltre scoperto che la piattaforma di comando e controllo usata da Flame è stata adoperata dai tre nuovi (cioè vecchi) malware sin dal 2006, vale a dire quattro anni prima che il succitato Flame lasciasse le prime tracce di sé online.
A questo punto è più che probabile che chi ha gestito l'operazione Flame sia coinvolto in altre operazioni di cyber-spionaggio ancora sconosciute, dicono gli analisti Kaspersky. La differenza, almeno per il momento, è che tali operazioni continuino a restare nell'ombra per gli utenti, le vittime e le società specializzate in sicurezza informatica.

Alfonso Maruccia
Notizie collegate
  • AttualitàFlame, malware a stelle e strisceEnnesima rivelazione imbarazzante per Washington: la Casa Bianca sarebbe direttamente responsabile della creazione del super-malware venuto alla ribalta in queste ultime settimane, dicono fonti anonime
7 Commenti alla Notizia Flame e le sue cattive compagnie
Ordina