Acasă IT News G DATA a publicat analiza programelor de cyber-spionaj

G DATA a publicat analiza programelor de cyber-spionaj

10
Atacurile cibernetice orientate asupra instituțiilor guvernamentale, companiilor și organizațiilor internaționale au crescut în
ultimii ani. Malware-ul este arma aleasă.

Timp de șapte ani, G DATA
a urmărit activitatea uneia dintre cele mai cunoscute programe
malware: Agent.BTZ. În 2008, tulpina malware a fost implicată
într-un atac cibernetic asupra Pentagonului din Statele Unite ale
Americii. 

În 2014, s-a constatat că programul spyware Uroburos a
atacat atât Ministerelor de Externe belgian, cât și pe cel
finlandez. În noiembrie 2014, ComRAT (succesorul Agent.BTZ a) a fost
descoperit și analizat în detaliu, dezvăluind similitudini tehnice
cu rootkit-ul Uroburos. În toate mostrele malware analizate,
experții G DATA au găsit coduri de program similare. 

Cum procedează
autorii pentru a atinge conceptul de cyber-spionaj? 

Pentru a ilustra
modul în care este dezvoltat un program spyware extrem de complex,
experții în securitate au investigat îndeaproape Agent.BTZ și
ComRAT – în total 46 de probe diferite au fost analizate într-o
perioadă de șapte ani. 
„Ca
urmare a analizei, acum avem date privind șapte ani de dezvoltare a
malware-ului, care a fost folosit de către un grup de infractori în
atacuri îndreptate asupra unor ținte extrem de sensibile, cum ar fi
Pentagonul SUA în 2008, Ministerul de Externe Belgian și Ministerul
de Externe Finlandez în 2014”, explică Ralf Benzmuller, șeful
G Data SecurityLabs. 



Modificări
minore ale software-ului


Până
la versiunea 3.00, în 2012, experții de securitate G Data
detectează doar modificări minore ale software-ului. S-au făcut
modificări pentru versiunile de Windows, au fost eliminate erori de
programare și s-au adăugat metode camuflate de atac. Cea mai mare
actualizare a avut loc în versiunea 3.00 a malware-ului ComRAT. Cu
toate acestea, metodele atacatorilor nu sunt foarte clare. Experții
de securitate bănuiesc că în spatele malware-ului sunt hackeri
bine pregătiți, care știu cum să-și acopere urmele. 



Analiștii
G Data sunt siguri că grupul din spatele Uroburos, Agent.BTZ și
ComRAT continuă să fie activ în atacuri malware și în zona APT
(Advanced Persistent Threat). Cele mai recente dezvăluiri și
anumite legături duc la speculații că mai multe atacuri pot fi de
așteptate în viitor. 


Analiza
detaliată a programului complex spyware este descrisă pe:
Experții
G Data au analizat succesorul lui Agent.BTZ, ComRAT: 

Deturnarea de obiecte COM este cercetată în detaliu pe G DATA SecurityBlog:

Analiza
Uroburos poate fi găsită pe G DATA SecurityBlog:
Analiza tehnică detaliată a funcționalităților
malware-ului: