Entwickler von Stuxnet und Flame sollen in Verbindung stehen

Laut KASPERSKY lab hätten beide Teams zumindest in der frühen Entwicklungsphase kooperiert

[datensicherheit.de, 11.06.2012] KASPERSKY lab hat nach eigenen Angaben im Zuge einer detaillierten Analyse eine Verbindung der „Flame“- und „Stuxnet“-Entwickler nachweisen können. Das Modul „Resource 207“ aus der „Stuxnet“-Version 2009 sei demnach ein Plugin von „Flame“.
Die Entdeckung des Schadprogramms „Flame“ im Mai 2012 habe die derzeit gefährlichste Cyberwaffe aufgedeckt. Zunächst habe wenig auf eine Verbindung zwischen den Entwicklerteams von „Flame“ und „Stuxnet“/“Duqu“ hingewiesen. Auch der Entwicklungsansatz von „Flame“ und „Stuxnet“ beziehungsweise „Duqu“ sei ein anderer gewesen. Daher sei man davon ausgegangen, dass die beiden Projekte von unterschiedlichen Teams durchgeführt worden seien. Allerdings habe nun eine von KASPERSKY-Experten durchgeführte detaillierte Analyse ergeben, dass die beiden Teams tatsächlich – zumindest in der frühen Entwicklungsphase – kooperiert hätten.

Weitere Informationen zum Thema:

SECURELIST, 11.06.2012
Back to Stuxnet: the missing link

datensicherheit.de, 29.05.2012
Flame: Cyberspionage 2.0 mit komplexem Schadprogramm

KASPERSKY lab, 29.05.2012
Cyberspionage 2.0 in Flammen: Kaspersky Lab und ITU-Forschung entdecken mit Flame ein neues, hoch entwickeltes Schadprogramm

SECURELIST, 28.05.2012
The Flame: Questions and Answers

SECURELIST, 28.12.2011
Stuxnet/Duqu: The Evolution of Drivers