
«Ahora tenemos información y datos que reflejan la evolución y el desarrollo de una amenaza que ha sido utilizada en ciberataques dirigidos contra organizaciones donde se almacenan datos tan sensibles el Pentágono o los Ministerios de Asuntos exteriores de Bélgica y Finlandia», explica Ralf Benzmüller, responsable de G DATA SecurityLabs.
Cambios mínimos
Desde el origen de Agent.BTZ en 2007 y hasta su versión 3.00, en el año 2012, los expertos de G DATA han registrado solo cambios mínimos. Básicamente adaptaciones de compatibilidad a las nuevas versiones de Windows, eliminación de errores de programación e incorporación de nuevas formas de ocultación y camuflaje. Sin embargo, en 2012 y con la versión 3.00 se producen cambios significativos con modificaciones notables que afectan a la RAT (Remote Administration Tool) y a la comunicación con el servidor de comando y control (C&C) que transforman definitivamente Agent.BTZ en ComRAT.

Los expertos de G DATA están seguros de que el grupo que se oculta detrás de Uroburos, Agent.BTZ y ComRAT continua activo y está especializado en la creación de APTs. Asimismo, consideran que no sería arriesgado afirmar que se produjeran nuevos ataques en un futuro cercano.
Análisis de la evolución del spyware Agent.BTZ a ComRAT https://blog.gdatasoftware.com/blog/article/evolution-of-sophisticated-spyware-from-agentbtz-to-comrat.html
Análisis de ComRAT, sucesor de Agent.BTZ https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html
Hijacking de la plataforma COM (Componente Object Model) en detalle https://blog.gdatasoftware.com/blog/article/com-object-hijacking-the-discreet-way-of-persistence.html
Análisis del rootkit Uroburos https://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html
Revisión técnica de las funcionalidades de Uroburos https://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html
Fuente: Gdata.es
No hay comentarios:
Publicar un comentario