sábado, 15 de noviembre de 2014

G DATA ha descubierto ComRAT, un spyware ligado a Uroburos y Agent.BTZ

G DATA ha descubierto ComRAT, un spyware ligado a Uroburos y Agent.BTZ

Los expertos de G DATA SecurityLabs han descubierto y analizado un sofisticado spyware destinado al robo de información sensible. Lo que más ha sorprendido del examen ha sido encontrar conexiones con Uroboros y Agent.BZT.


Uroburos es un complejo programa de origen ruso cuya función era la de tomar el control del sistema de la víctima y de esa forma poder robar información crítica. G DATA SecurityLabs lo analizó y determinaron que su objetivo es el de robar información sensible a organizaciones y gobiernos y que, entre otros, había afectado al Ministerio de Defensa belga. Estaba conectado a Agent.BTZ, responsable de la mayor brecha de seguridad informática sufrida por el departamento de defensa norteamericano.


ComRAT, última generación de los programas espía Agent.BTZ y Uroburos


Han pasado nueve meses desde que se descubrió Uroburos. Ahora, los expertos de G DATA han identificado un nuevo y complejo spyware, al que han bautizado como ComRAT. Su modo de actuación, cifrado y otros detalles técnicos lo ligan directamente con Uroburos y Agent.BTZ, conviertiéndolo en el sucesor de este último.


¿Qué es ComRAT?



Caso #Uroburos: Nuevo #spyware identificado http://t.co/SiYjycwPWl #comRAT #Turla http://ift.tt/118xfWz


— G DATA España (@GDataES) noviembre 13, 2014



ComRAT es un sofisticado spyware detectado por G DATA SecurityLabs, destinado al robo de información secreta en empresas, gobiernos, instituciones y organizaciones similares. El nombre que se ha escogido para este malware viene por sus particularidades técnicas, por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado.


G DATA SecurityLabs ha descubierto en el análisis de la primera versión de comRAT que este malware muestra los mismos cifrados y comportamientos que Uroboros y Agent.BTZ. Sin embargo, un análisis de una versión posterior y más compleja del malware permite ver como los mecanismos de actuación de este programa se han alterado, posiblemente con el objetivo de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT. Cito a Ralf Benzmüller, experto en seguridad de G DATA SecurityLabs:



ComRAT es la última generación de los programas espía Agent.BTZ y Uroburos. Al igual que estos, ComRAT está diseñado para infiltrarse en grandes redes empresariales, organizaciones e instituciones públicas. Nuestros análisis indican que los autores de Agent.BTZ y Uroburos permanecen activos ya que el código malicioso tiene muchas similitudes. Sin embargo, han conseguido modificarlo y mejorarlo pues ComRAT es más complejo y sin duda mucho más costoso de desarrollar.





















from Bitelia http://ift.tt/1vg2xIe

via IFTTT

No hay comentarios.:

Publicar un comentario