G DATA A PUBLICAT ANALIZA PROGRAMELOR DE CYBER-SPIONAJ

19 ianuarie 2015

Atacuri cibernetice orientate asupra institutiilor guvernamentale, companiilor si organizatiilor internationale au crescut in ultimii ani. Malware-ul este arma aleasa. Timp de sapte ani, G DATA a urmarit activitatea uneia dintre cele mai cunoscute programe malware: Agent.BTZ.

G DATA A PUBLICAT ANALIZA PROGRAMELOR DE CYBER-SPIONAJ

Atacuri cibernetice orientate asupra institutiilor guvernamentale, companiilor si organizatiilor internationale au crescut in ultimii ani. Malware-ul este arma aleasa. Timp de sapte ani, G DATA a urmarit activitatea uneia dintre cele mai cunoscute programe malware: Agent.BTZ. In 2008, tulpina malware a fost implicata intr-un atac cibernetic asupra Pentagonului din Statele Unite ale Americii. In 2014, s-a constatat ca programul spyware Uroburos a atacat atat Ministerelor de Externe belgian, cat și pe cel finlandez. In noiembrie 2014, ComRAT (succesorul Agent.BTZ a) a fost descoperit si analizat in detaliu, dezvaluind similitudini tehnice cu rootkit-ul Uroburos. In toate mostrele malware analizate, expertii G DATA au gasit coduri de program similare.

Cum procedeaza autorii pentru a atinge conceptul de cyber-spionaj? Pentru a ilustra modul in care este dezvoltat un program spyware extrem de complex, expertii in securitate au investigat indeaproape Agent.BTZ si ComRAT - in total 46 de probe diferite au fost analizate intr-o perioada de sapte ani.

"Ca urmare a analizei, acum avem date privind sapte ani de dezvoltare a malware-ului, care a fost folosit de catre un grup de infractori in atacuri indreptate asupra unor tinte extrem de sensibile, cum ar fi Pentagonul SUA in 2008, Ministerul de Externe Belgian si Ministerul de Externe Finlandez in 2014", explica Ralf Benzmuller, seful G Data SecurityLabs. 

Modificari minore ale software-ului

Pana la versiunea 3.00, in 2012, expertii de securitate G Data detecteaza doar modificari minore ale software-ului. S-au făcut modificari pentru versiunile de Windows, au fost eliminate erori de programare si s-au adaugat metode camuflate de atac. Cea mai mare actualizare a avut loc in versiunea 3.00 a malware-ului ComRAT. Cu toate acestea, metodele atacatorilor nu sunt foarte clare. Expertii de securitate banuiesc ca in spatele malware-ului sunt hackeri bine pregatiti, care stiu cum sa-si acopere urmele.

Analistii G Data sunt siguri ca grupul din spatele Uroburos, Agent.BTZ si ComRAT continua sa fie activ in atacuri malware si in zona APT (Advanced Persistent Threat). Cele mai recente dezvaluiri si anumite legaturi duc la speculatii ca mai multe atacuri pot fi de asteptate in viitor.

Analiza detaliata a programului complex spyware este descrisa pe: https://blog.gdatasoftware.com/blog/article/evolution-of-sophisticated-spyware-from-agentbtz-to-comrat.html

 Expertii G Data au analizat succesorul lui Agent.BTZ, ComRAT: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html

Deturnarea de obiecte COM este cercetata in detaliu pe G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/com-object-hijacking-the-discreet-way-of-persistence.html

Analiza Uroburos poate fi gasita pe G DATA SecurityBlog (https://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html), impreuna cu o analiza tehnica detaliata a functionalitatilor malware-ului (https://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html).

Despre G DATA Software AG

Securitatea IT a fost inventata in Germania: G Data Software AG este pionier in industria de antivirusi. Au trecut mai bine de 27 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume. 

Rezultatele testelor demonstreaza ca securitatea IT “Made in Germany” ofera utilizatorilor de Internet cea mai buna protectie posibila. Stiftung Warentest a testat produsele de securitate pe Internet inca din 2005. In toate cele 7 teste desfasurate intre 2005 si 2014, G DATA a dovedit cea mai buna detectie. In testele comparative  efectuate de AV-Test, solutiile G DATA au demonstrat, cu regularitate, cele mai bune rezultate in detectia programelor malware. La nivel international, G DATA Internet Security a fost, de asemenea, premiata drept cea mai buna suita de securitate de catre publicatiile independente – in tari precum, Australia, Austria, Belgia, Franta, Italia, Olanda, Spania si Statele Unite. 

Gama de produse include solutii de securitate pentru utilizatori casnici si companii mici, medii si mari. Solutiile de securitate G DATA sunt disponibile in peste 90 de tari din intreaga lume.

Mai multe informatii despre companie si solutiile G DATA sunt disponibile pe www.gdatasoftware.com

G Data Software

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

ScarCruft: Un grup de limbă coreeană creează malware capabil să identifice dispozitivele Bluetooth conectate

Cercetătorii Kaspersky Lab care monitorizează activitatea ScarCruft, un grup experimentat de atacatori, de limbă coreeană, au descoperit că grupul testează și creează noi instrumente și tehnici și își extinde atât gama, cât și volumul de informații colectate de la victime. Printre altele, grupul a creat un cod capabil să identifice dispozitive Bluetooth conectate....

Citește tot arrow_forward

Conform unui studiu Kaspersky, 38% dintre utilizatori ar renunța la rețelele de socializare pentru a-și asigura confidențialitatea datelor pentru tot restul vieții

Un recent raport Kaspersky a arătat că patru din zece utilizatori (38%) ar renunța la conturile de pe rețelele de socializare pentru a fi siguri că datele lor rămân private pentru tot restul vieții. Temerile legate de protejarea confidențialității datelor în mediul digital i-au făcut pe utilizatori să fie mai preocupați de utilizarea și distribuirea informațiilor lor per...

Citește tot arrow_forward

Romanian Software lanseaza versiunea in Cloud a platformei de salarizare si administrare a resurselor umane, colorful.hr, pentru a veni in sprijinul IMM-urilor

Romanian Software, unul dintre liderii pietei romanesti de solutii software dedicate resurselor umane, a lansat in Cloud platforma colorful.hr. Platforma este specializata in salarizarea, recrutarea si administrarea resurselor umane si vine in sprijinul companiilor mici si mijlocii, care doresc sa isi automatizeze o parte din activitatile aferente departamentelor de HR.

Citește tot arrow_forward