Los ciberataques contra gobiernos e instituciones públicas, grandes empresas y organizaciones internacionales se han incrementado considerablemente en los últimos años. G Data ha analizado los siete años de evolución de dos de los programas maliciosos destinados al ciberesiponaje: Agent.BTZ y ComRAT.
MADRID, 21 (Portaltic/EP)
Para ello, los expertos de G Data han analizado 46 muestras diferentes que reflejan la evolución a lo largo de estos siete años, encontrando notables similitudes técnicas y código de programación acumulativo, así como conexiones evidentes con Uroburos, el 'spyware' que atacó a los ministerios de Asuntos Exteriores de Bélgica y Finlandia el año pasado.
"Ahora tenemos información y datos que reflejan la evolución y el desarrollo de una amenaza que ha sido utilizada en ciberataques dirigidos contra organizaciones donde se almacenan datos sensibles", ha explicado el responsable de G Data SecurityLabs, Ralf Benz-müller.
CAMBIOS MÍNIMOS
Desde el origen de Agent.BTZ en 2007 y hasta su versión 3.00 en el año 2012, los expertos de G Data han registrado sólo cambios mínimos. Básicamente se trata de adaptaciones de compatibilidad a las nuevas versiones de Windows, eliminación de errores de programación e incorporación de nuevas formas de ocultación y camuflaje.
Sin embargo, en 2012 y con la versión 3.00, se producen cambios significativos con modificaciones notables que afectan a la RAT (Remote Administration Tool) y a la comunicación con el servidor de comando y control (C&C), que transforman definitivamente Agent.BTZ en ComRAT.
Los expertos de G Data están seguros de que el grupo que se oculta detrás de Uroburos, Agent.BTZ y ComRAT continúa activo y está especializado en la creación de APT. Asimismo, consideran que no sería arriesgado afirmar que se produjernan nuevos ataques en un futuro cercano.
Enlaces relacionados:
- Análisis de la evolución del spyware Agent.BTZ a ComRAT
(https://blog.gdatasoftware.com/blog/article/evolution-of-sophisticated-spyware-from-agentbtz-to-comrat.html)
- Análisis de ComRAT, sucesor de Agent.BTZ: (https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html)
- Hijacking de la plataforma COM (Componente Object Model) en detalle (https://blog.gdatasoftware.com/blog/article/com-object-hijacking-the-discreet-way-of-persistence.html)
- Análisis del rootkit Uroburos (https://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html)
- Revisión técnica de las funcionalidades de Uroburos (https://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html)
Relacionados
- La feria Euroal desarrollará en los próximos meses una intensa actividad promocional en siete países
- Un palestino apuñala a siete personas en un autobús en Tel Aviv
- Scherzer llega a un acuerdo por siete temporadas con los Nacionales
- El museo Dahesh de Nueva York encuentra nueva sede tras siete años sin hogar
- Precaución por nieve en siete puertos alaveses de la red secundaria de carreteras vascas
