Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2014
G Data descubre nuevo spyware, ComRAT
Investigadores de la firma G Data han descubierto un nuevo software espía bautizado como ComRAT que tiene conexiones con Uroburos, un rootkit altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.
ComRAT es un sofisticado spyware destinado al robo de información sensible en empresas, gobiernos, instituciones y organizaciones similares. G DATA SecurityLabs lo ha bautizado de esta forma por sus particularidades técnicas, por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado.
La primera versión de ComRAT analizada por G DATA SecurityLabs muestra los mismos cifrados y comportamientos que las amenazas anteriormente mencionadas. Además, los atacantes también comparten un dominio de comando y control. Sin embargo, un análisis de una versión posterior del malware permite comprobar que esta versión más moderna es claramente más compleja y muestra mecanismos diferentes, posiblemente con el objetivo de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT.
Recordemos que Agent.BTZ, fue responsable de la mayor brecha de seguridad informática sufrida por el departamento de defensa norteamericano y este ComRAT sería una mejora con el mismo objetivo: infiltrarse en grandes redes empresariales, organizaciones e instituciones públicas.