Flowershop Malware
Em vez de ser uma ameaça moderna e ativa, o Flowershop Malware faz parte da história do malware. Em 2019, os pesquisadores de segurança de PC descobriram um componente que sugere que havia uma equipe de desenvolvimento desconhecida anteriormente envolvida na criação e desenvolvimento do Stuxnet. Este é um verme ameaçador que fazia parte de uma série de ataques de alto nível contra sistemas industriais e o programa nuclear no Irã. Acredita-se que o Stuxnet tenha sido desenvolvido em Israel e nos Estados Unidos e foi projetado para atingir computadores industriais especificamente, usando técnicas avançadas para causar danos destrutivos à infraestrutura, por exemplo, modificando a função das centrífugas. O Stuxnet recebeu atenção especial porque foi o primeiro malware desse tipo, um worm que conseguiu causar danos quantificáveis ao sistema industrial do Irã. Ameaças como o Flowershop Malware são mais antigas e visam alvos industriais, de modo que é muito improvável que usuários individuais de computadores tenham algo a temer especificamente do Flowershop Malware.
Índice
A Ligação entre o Flowershop Malware e o Stuxnet
Desde que foi lançado, os pesquisadores de segurança de PC estudaram o Stuxnet minuciosamente, encontrando vínculos com inúmeras outras ameaças de malware, muitas delas desenvolvidas por agências de segurança nacionais nos Estados Unidos e Israel. O Flowershop Malware é um dos vários módulos e componentes que apontam para a existência de um grupo de criadores e desenvolvedores de malware que trabalham como parte de um esforço coordenado entre nações e empresas. A descoberta do Flowershop Malware foi parte da revelação do Stuxshop, um novo componente do Stuxnet revelado recentemente e também vinculado ao Flowershop Malware. Essa ameaça de malware estava ativa no Oriente Médio entre 2002 e 2013. O Malware Flowershop foi descoberto pela primeira vez e informações sobre ele foram liberadas formalmente em 2015. No final de 2018, o Flowershop Malware foi conectado ao TeDi (abreviação de Territorial Dispute), outra ameaça de malware ou ferramenta de hacking observada relativamente recentemente.
O Flowershop Malware e o Seu Malware Associado
Além de descobrir o Malware Flowershop, há novas versões de outros worms ameaçadores, incluindo Duqu e o Flame. Eles geralmente trabalham juntos para realizar ataques. O Flowershop Malware e o Stuxshop compartilham inúmeras partes do código e são projetados para fornecer um agendamento de servidor de Comando e Controle e realizar a logística desses ataques. O malware moderno executa ações exclusivas com base nos servidores de Comando e Controle, mas ameaças mais antigas, como o Flowershop Malware, funcionam de maneira diferente. A amostra do Malware Flowershop observada pelos analistas de malware tinha registros de data e hora para maio de 2006 e parece ter sido integrada ao malware da família Stuxnet para gerenciar suas funções de Comando e Controle.
Por Que é Importante Estudar o Malware do Flowershop e um Malware Mais Antigo como Este
A descoberta do Malware Flowershop e suas ameaças associadas são significativas porque sugerem que mais grupos estavam envolvidos no desenvolvimento e criação do Stuxnet. Ele também fornece informações sobre o design modular dessa ameaça de malware notória e como foi implantada em seus ataques, mesmo quando seus módulos ainda estavam sendo desenvolvidos. O Flowershop Malware também ajuda os pesquisadores de segurança de PC a datar e acompanhar melhor o desenvolvimento do Stuxnet que, sendo parte de uma operação de segurança nacional, teve vários aspectos dele sendo ocultados em segredo. É importante pensar que, mais de 13 anos após seu primeiro desenvolvimento, os pesquisadores de segurança de PC puderam estudar o Flowershop Malware e entender melhor como esse ecossistema de malware funciona. A adição do Flowershop Malware à mistura também ajudou a fornecer aos pesquisadores de segurança de PC um melhor contexto para entender o Stuxnet, um contexto que eles não tinham antes. É importante perceber que ameaças como o Flowershop Malware ainda podem ser relevantes hoje em dia e as técnicas usadas por ameaças mais antigas como essas geralmente ressurgem uma e outra vez. De fato, várias ameaças ativas atualmente continuam melhorando os recursos introduzidos em malware como o Flowershop Malware e estão mais fortes do que nunca.
