การวิเคราะห์เชิงลึกของแพลตฟอร์มแสดงให้เห็นว่ามีอีกสามสายพันธุ์ของไวรัสนี้รวมถึงการใช้งาน นอกจากนี้ปรากฎว่าเปลวไฟมีอยู่อย่างน้อยตั้งแต่ปี 2549 เกือบจะชั่วนิรันดร์ในวิทยาศาสตร์คอมพิวเตอร์
ที่เปลวไฟไซเบอร์ไม่หยุดเราที่น่าแปลกใจ ผู้เชี่ยวชาญด้านความปลอดภัยของKasperskyETไซแมนเทคในความร่วมมือกับ Bund Cert และศูนย์แจ้งเตือน ITU-IMPACT ได้ทำการวิเคราะห์เชิงลึกของเซิร์ฟเวอร์การควบคุมและควบคุมสองเซิร์ฟเวอร์ (C&C) ซึ่งอยู่ในมือของพวกเขา ที่นั่นการวิเคราะห์ครั้งแรกลงวันที่ตั้งแต่เดือนมิถุนายน
หนึ่งในข้อสรุปของงานสอบสวนใหม่นี้คือเปลวไฟเป็นส่วนหนึ่งของคลังแสงที่กว้างขึ้น ผู้เขียนเปลวไฟได้สร้างไวรัสอื่น ๆ อย่างน้อยสามไวรัสซึ่งยังไม่ได้ค้นพบ และหนึ่งในสามไวรัสนี้อยู่ในกิจกรรมเต็มรูปแบบ
อันที่จริงการวิเคราะห์รหัสเปิดเผยว่าเซิร์ฟเวอร์ C&C สามารถนำร่อง "ซอฟต์แวร์ลูกค้า" สี่ประเภท (เช่นไวรัสที่ติดตั้งบนคอมพิวเตอร์) ในชื่อรหัส SP, SP, IP และ FL ซึ่งสอดคล้องกับเปลวไฟเพื่อนเก่าของเรา คนอื่น ๆ ไม่เป็นที่รู้จักของกองพัน การวิเคราะห์โปรโตคอลการสื่อสารที่ใช้ในระบบ C&C บ่งชี้ว่ามันไม่ได้เป็นเกาส์หรือของStuxnetsuperviruses อีกสองคนที่ค้นพบในอดีต
เปลวไฟเป็นรุ่นเก่า
อย่างไรก็ตามนักวิจัยได้แสดงให้เห็นว่าไวรัสในชื่อของ Code SPE อยู่ในกิจกรรมเต็มรูปแบบ: มันมีร่องรอยของการเชื่อมต่อในกับดักจราจร (sinkhole) มันกลับกลายเป็นว่า Flame ไม่ใช่ส่วนเพิ่มเติมล่าสุดในคลังแสงของไซเบอร์อาร์มาส: ไวรัสล่าสุดคือในนามของรหัส IP นอกจากนี้เขายังใช้โปรโตคอลการสื่อสารที่ค่อนข้างแตกต่างจากผู้อื่น สิ่งนี้ชี้ให้เห็นว่ามันจะซับซ้อนกว่าเปลวไฟ การพัฒนาคลังแสงนี้ยังไม่จบ เกี่ยวกับโปรโตคอลการสื่อสารทั้งสี่ที่ระบุโดยนักวิจัยมีสิ่งหนึ่งที่มีการดำเนินการเพียงบางส่วนเท่านั้น(redprotocol)-
ความแปลกใหม่อีกอย่าง: เปลวไฟมีมาตั้งแต่อย่างน้อยปี 2549 ความจริงข้อนี้ถูกเปิดเผยโดยบันทึกที่นักพัฒนาทิ้งไว้บนเซิร์ฟเวอร์ C&C นี่ไม่ได้หมายความว่าไวรัสมีการใช้งานมาตั้งแต่ปีนี้ แต่มันพิสูจน์ได้ว่ามันสามารถทำงานในเงามืดเป็นเวลาหลายปี"แพลตฟอร์มเปลวไฟเก่ากว่าที่เราคิด"นักวิจัย Kaspersky ขีดเส้นใต้
ระบบพรางตัวใน CMS
นอกจากนี้หนึ่งในเหตุผลที่เปลวไฟไม่ได้ทำให้คลื่นเป็นแง่มุมที่ไม่เป็นอันตรายของอินเทอร์เฟซการบริหาร สิ่งนี้ทำให้สามารถแจกจ่ายโมดูลในคอมพิวเตอร์ที่ติดเชื้อและเพื่อกู้คืนแพ็คเก็ตข้อมูลที่ถูกขโมย เรียกว่า "newsforyou" อินเทอร์เฟซนี้มีสติมากและใช้คำศัพท์ทั่วไปเช่นข้อมูลอัปโหลดดาวน์โหลดลูกค้าข่าวบล็อกโฆษณาสำรองข้อมูล ฯลฯ"นักพัฒนาทำให้มันเป็นเหมือนแพลตฟอร์มการจัดการเนื้อหาทางกฎหมาย"นักวิจัย Kaspersky กล่าว
ในที่สุดปรากฎว่าการใช้แพลตฟอร์มเปลวไฟนั้นดำเนินการตามบทบาทที่ได้รับการฝึกฝนมาอย่างดี ดังนั้นนักวิจัยของไซแมนเทคจึงนับผู้ใช้สามประเภท: ผู้ดูแลระบบสำหรับการกำหนดค่าและการบำรุงรักษาเซิร์ฟเวอร์ผู้ประกอบการโจมตีที่ดาวน์โหลดโมดูลบนคอมพิวเตอร์เป้าหมายและกู้คืนข้อมูลที่ถูกขโมยและผู้ประสานงานการโจมตีที่วางแผนผู้ประกอบการและถือกุญแจเพื่อหาปริมาณข้อมูลที่หมุนเวียนระหว่างเซิร์ฟเวอร์และคอมพิวเตอร์เป้าหมาย
ระบบลำดับชั้นนี้ช่วยป้องกันไม่ให้ผู้ปฏิบัติงานได้รับข้อมูลที่ละเอียดอ่อน (โมดูลการดำเนินงานข้อมูลที่ถูกขโมย) และลดลงเป็นนักแสดงที่เรียบง่าย การทำงานของทหารเกือบจะพิสูจน์ได้อีกครั้งว่าเปลวไฟนั้นเป็นงานขององค์กรของรัฐและไม่ใช่แฮ็กเกอร์ที่มีความสามารถมาก
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
