'Toch verband tussen Flame en Stuxnet'
Hoewel Flame anders ontwikkeld is dan Stuxnet , wat tot nu toe tot de aanname heeft geleid dat beide vormen van malware ontwikkeld zijn door verschillende teams, hebben in het beginstadium samengewerkt. Kaspersky is daarvan overtuigd door de ontdekking dat een module uit de 2009-versie van Stuxnet een Flame-plugin was. het gaat daarbij om ‘Resource 207’.
Shutterstock
Shutterstock
Van Stuxnet is bekend dat het in 2009 is ontwikkeld. Daar de broncode van minstens 1 Flame-module in Stuxnet is gebruikt betekent dat volgens Kaspersky dat het Flame-platform ouder is dan Stuxnet.
Identieke code
De module, Resource 207, is gebruikt om de infectie te verspreiden via USB-drives. De code van de USB-infectiemechanismes in Flame en Stuxnet is identiek. Resource 207 maakte gebruik van een lek in Windows. De plug-in is later verwijderd uit Stuxnet en vervangen door andere modules die van andere lekken gebruikmaakten.
Kaspersky gaat er vanuit dat de teams vanaf 2010 niet meer samen hebben gewerkt, maar wel informatie hebben uitgewisseld over nieuwe lekken. De beveiliger stelt nadrukkelijk er nog steeds van overtuigd te zijn dat Flame en Tilded geheel verschillende platforms zijn voor het ontwikkelen van cyberwapens. Tilded is het aanvalsplatform dat Stuxnet, maar ook Duqu hebben gebruikt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee