G data a publicat analiza programelor de cyber-spionaj

17

Atacurile cibernetice orientate asupra institutiilor guvernamentale, companiilor si organizatiilor internationale au crescut in ultimii ani prin intermediul malware-urilor, dupa cum arata raportul de monitorizare pe care G Data a desfasurat-o timp de sapte ani asupra unuia dintre cele mai cunoscute programe malware, Agent.BTZ.

 

Astfel, in 2008, tulpina malware a fost implicata intr-un atac cibernetic asupra Pentagonului din Statele Unite ale Americii. In 2014, s-a constatat ca programul spyware Uroburos a atacat atat Ministerelor de Externe belgian, cat și pe cel finlandez. In noiembrie 2014, ComRAT (succesorul Agent.BTZ a) a fost descoperit si analizat in detaliu, dezvaluind similitudini tehnice cu rootkit-ul Uroburos. In toate mostrele malware analizate, expertii G DATA au gasit coduri de program similare.

 

Cum procedeaza autorii pentru a atinge conceptul de cyber-spionaj? Pentru a ilustra modul in care este dezvoltat un program spyware extrem de complex, expertii in securitate au investigat indeaproape Agent.BTZ si ComRAT – in total 46 de probe diferite au fost analizate intr-o perioada de sapte ani.

 

Pana la versiunea 3.00, in 2012, expertii de securitate G Data detecteaza doar modificari minore ale software-ului. S-au făcut modificari pentru versiunile de Windows, au fost eliminate erori de programare si s-au adaugat metode camuflate de atac. Cea mai mare actualizare a avut loc in versiunea 3.00 a malware-ului ComRAT. Cu toate acestea, metodele atacatorilor nu sunt foarte clare. Expertii de securitate banuiesc ca in spatele malware-ului sunt hackeri bine pregatiti, care stiu cum sa-si acopere urmele.

 

Analistii G Data sunt siguri ca grupul din spatele Uroburos, Agent.BTZ si ComRAT continua sa fie activ in atacuri malware si in zona APT (Advanced Persistent Threat). Cele mai recente dezvaluiri si anumite legaturi duc la speculatii ca mai multe atacuri pot fi de asteptate in viitor.