G DATA: Uroburos compromite Ministerul de Externe din Belgia

16 mai 2014

Aceasta este prima informatie publicata referitoare la folosirea rootkit-ului impotriva unui stat european.

G DATA: Uroburos compromite Ministerul de Externe din Belgia

Prezenta programului spyware Uroburos, care a fost descoperit de G DATA, in reteaua unui minister al unui stat UE, a fost dovedita pentru prima data. Saptamana trecuta a aparut un raport referitor la un atac cibernetic asupra Ministerului belgian de Externe. Jurnalistii de la ziarul belgian De Standaard au aflat dintr-o sursa apropiata de serviciile secrete ca programul de spionaj Uroburos a compromis reteaua institutiei guvernamentale. Expertii in securitate de la G DATA au emis atentionari in februarie 2014 despre acest program rootkit extrem de complex si avansat si au indicat potentialul pericol: "Uroburos este proiectat pentru a actiona in retele mari ce apartin companiilor private, autoritatilor statului, organizatiilor si institutelor de cercetare."

Ce s-a intamplat?

In weekend, Ministerul de Externe belgian a confirmat ca a avut loc un atac cibernetic asupra retelei informatice, iar "informatii si documente cu privire la criza din Ucraina" au parut a fi sustrase din retea, conform ministrului belgian de externe, Didier Reynders. Atacul pare a fi avut loc in cursul saptamanii trecute. Nimic nu este cunoscut despre protagonistii atacului, cu exceptia faptului ca ar vorbi limba rusa.
Informatiile publicate duc catre concluzia ca rootkit-ul Uroburos a fost utilizat in acest atac. Expertii G DATA au analizat programul spyware si au descoperit nivelul de complexitate tehnica al acestuia in februarie 2014.
Informatii de baza despre Uroburos

Rootkit-ul numit Uroburos, descoperit de G DATA, actioneaza autonom si se raspandeste independ-ent in retelele infectate. Sunt atacate chiar si computerele care nu sunt conectate direct la Internet. In opinia G DATA, pentru a construi un astfel de program sunt necesare investitii subtantiale in personal si infractructura. Designul si nivelul ridicat de complexitate al malware-ului dau nastere, prin urmare, la ipoteza ca originile se trag dintr-un serviciu secret. Bazandu-se pe detaliile tehnice, precum nume de fisiere, criptare si comportament, s-a suspectat ca Uroburos ar putea proveni din aceeasi sursa care a lansat atacul cibernetic asupra SUA in 2008. Programul utilizat atunci s-a numit "Agent.BTZ".

Uroburos este un rootkit compus din doua dosare – un driver si un fisier de sistem virtual criptat. Atacatorii pot folosi acest malware pentru a prelua controlul asupra computerelor infectate, pentru a executa orice cod de program si pentru a-si acoperi actiunile efectuate. Uroburos este totodata capabil sa sustraga date si sa inregistreze traficul de date din retea. Structura modulara le permite atacatorilor sa dezvolte malware-ul prin adaugarea de noi functionalitati. Datorita acestei flexibilitati si a structurii modulare, G Data il considera a fi deosebit de avansat si de periculos.
Analiza rootkit-ului Uroburos poate fi gasita pe G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/uroburos-rootkit-belgian-foreign-ministry-stricken.html

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Susţineţi performanţa în business cu ajutorul sistemului ERP – Winline

Pe la jumătatea anului trecut, Institutul Naţional de Statistică a făcut publică o analiză foarte relevantă pentru mediul local de afaceri. Companiile romaneşti din Top 1000 au reuşit să genereze venituri medii mai mari cu +8% deşi au înregistrat o scădere cu 14% a numărului de angajaţi.

Citește tot arrow_forward

Colorful.hr – solutii software pentru optimizarea proceselor tale cheie de HR, cu discount pentru clienții Softlead

Colorful.hr este una dintre cele mai cunoscute platforme in cloud pentru salarizare și managementul resurselor umane, folosită cu succes de peste 600 de companii din România.

Citește tot arrow_forward

Romanian Software lanseaza versiunea in Cloud a platformei de salarizare si administrare a resurselor umane, colorful.hr, pentru a veni in sprijinul IMM-urilor

Romanian Software, unul dintre liderii pietei romanesti de solutii software dedicate resurselor umane, a lansat in Cloud platforma colorful.hr. Platforma este specializata in salarizarea, recrutarea si administrarea resurselor umane si vine in sprijinul companiilor mici si mijlocii, care doresc sa isi automatizeze o parte din activitatile aferente departamentelor de HR.

Citește tot arrow_forward