Flame serait bien lié à Stuxnet
Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’hui avoir eu tort.
Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’hui avoir eu tort. Dans un billet de blog, l’un d’entre eux explique ainsi que la plateforme Flame existait déjà lorsque Stuxnet a été créé et que ce dernier, dans sa version de 2009, «utilisait un module construit sur la plateforme Flame, probablement créé spécifiquement pour opérer comme une partie de Stuxnet.» Ce n’est finalement qu’ensuite que les deux plateformes auraient évolué distinctement, à partir de 2010. Il y aurait toutefois eu des interactions entre les deux, ne serait-ce «qu’au niveau de l’exploitation des mêmes vulnérabilités.»
Pour Kasperky, ces découvertes indiquent «l’existence de deux équipes de développement indépendantes [...] chacune développe sa propre plateforme depuis 2007-2008 au moins.»
En complément :
- Flame utilise une attaque cryptographique inconnue à ce jour
- Opinion : Flame ravive la question des certificats
- Flame réussit (au moins) à enflammer les esprits
- Flame, Stuxnet : Mikko Hypponen fait le mea culpa de l'industrie de la sécurité
- Skywiper/Flame, le nouveau super-malware
