Gli esperti dei
G Data Security Labs hanno scoperto e analizzato una nuova variante dell'altamente complesso programma
spyware Agent.BTZ. Lo spyware ComRAT attacca network ad alto potenziale con l'obbiettivo di
rubare dati sensibili.
Sulla base di dettagli tecnici gli analisti hanno evidenziato che il malware ha la stessa origine di Agent.BTZ, usato per un cyber attacco negli Stati Uniti nel 2008. Oltre a ciò gli esperti hanno ancora una volta determinato somiglianze con lo
spyware Uroburos.
I G Data Security Labs hanno lanciato per la prima volta l'allarme su Uruboros a febbraio nel 2014 dopo che questo malware aveva, tra gli altri, attaccato il Ministero degli Esteri belga. Attraverso l'hijacking di una interfaccia sviluppatore ("COM hijacking")
il malware può inserirsi su un PC e avviare funzioni maligne senza che l'utente se ne accorga, rubando dati altamente sensibili attraverso il traffico dati del browser. In questo modo i criminali possono usare il tool di amministrazione remota di ComRAT per spiare un sistema infettato per lungo tempo prima di essere scoperti. Le soluzioni di sicurezza di G DATA hanno segnalato e bloccato le varianti di ComRAT.
"ComRAT è l'utima generazione dei noti programmi spyware Uroburos e Agent.BTZ. Come i suoi predecessori ComRAT è sviluppato per operare e condurre attacchi contro network di grandi dimensioni che appartengono a aziende, autorità, organizzazioni e istituti di ricerca", spiega
Ralf Benzmüller, Head of G DATA SecurityLabs. "Riteniamo che dietro questo nuovo malware ci sia lo stesso gruppo di persone dal momento che ci sono molte similitudini con i suoi predecessori. Questo nuovo software, inoltre, è addirittura più complesso e sofisticato. Questo è indice di uno sviluppo che ha richiesto un sensibile investimento economico."
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.