Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/11/2014
G Data descobreix un nou spyware, ComRAT
Investigadors de la firma G Data han descobert un nou software espia batejat com ComRAT, que té connexions amb Uroburos, una ferramenta d’intrusió altament sofisticada i complexa dissenyada per a robar informació secreta d’institucions públiques o grans corporacions.
ComRAT és un sofisticat spyware espia destinat al robatori d’informació sensible en empreses, governs, institucions i organitzacions similars. G DATA SecurityLabs l’ha batejat d’esta manera per les seues particularitats tècniques, pel segrest que fa de la interfície de programació COM (Component Object Model), que li permet capturar informació interceptant el trànsit de dades del mateix navegador, i per la seua condició de RAT (Remet Access Tool o ferramenta d’accés remot). Un RAT és un programa maliciós que facilita a un atacant el control total i remot del sistema infectat.
La primera versió de ComRAT analitzada per G DATA SecurityLabs mostra els mateixos xifrats i comportaments que les amenaces anteriorment mencionades. A més, els atacants també compartixen un domini de comandament i control. No obstant això, una anàlisi d’una versió posterior del malware permet comprovar que esta versió més moderna és clarament més complexa i mostra mecanismes diferents, possiblement amb l’objectiu d’esborrar connexions entre Agent.BTZ, Uroburos i el mateix ComRAT.
Recordem que Agent.BTZ, va ser responsable de la major bretxa de seguretat informàtica patida pel departament de defensa nord-americà i este ComRAT seria una millora amb el mateix objectiu: infiltrar-se en grans xarxes empresarials, organitzacions i institucions públiques.