Az oroszok kémkednek a legtöbbet
2015. január 26.
Az elmúlt hét évben orosz eredetű kémprogramok számos politikai és katonai célpontot, valamint gazdasági társaságot támadtak meg az Egyesült Államokban és európai országokban. A G Data szakértői szerint a legveszélyesebb kártevők ugyanazoktól a fejlesztőktől származnak.
Az elemzők hasonlóságokat és megegyező kódsorokat tártak fel a három kártevőcsalád működésében, és megállapították, hogy az Agent.BTZ, valamint utódjai, a ComRAT és az Uroburos is feltehetően ugyanazoktól a készítőktől származik.
Ehhez a csoporthoz csatlakozik a napokban felfedezett, rendkívül összetett kártevő is, a Project Cobra fejlesztési keretrendszer segítségével létrehozott Carbon System. A kémprogram az Agent.BTZ kártevő újraszerkesztése, és feltehetően az Uroburos fejlesztési vonal elődje. A Carbon System kártevőt készítői úgy tervezték meg, hogy gazdasági társaságok, kutatóintézetek és állami szervezetek nagyméretű hálózataiban is működni tudjon.
Az Uroburosszal ellentétben nem kernelszinten, hanem a felhasználói réteg szintjén hajtja végre a támadást. A Carbon System moduláris felépítésű, ami lehetővé teszi a támadók számára, hogy a megfertőzendő gépekre különböző kódokat töltsenek le, és így testre szabják a támadást.
A G Data kutatói biztosak abban, hogy mind a négy kártevő aktív marad a közeljövőben, és fejlesztőik még több támadást fognak elkövetni.
Kapcsolódó cikkek
- Még a pulzusmérők adatait is ellopják
- Egy izraeli hackert gyanúsítanak Madonna dalainak kiszivárogtatásával
- Dzsihadista hackertámadás ért több mint 20 ezer spanyol szervert
- A privátszféra a kibertámadások új célpontja
- Új hullámban támadják a számítógépeket az ESET szerint
- Az Iszlám Állam támogatói feltörték a CENTCOM Twitter- és YouTube-fiókját
- Megtámadták a német kormányzati portált
- Hatezres kiberhadsereg Észak-Koreában?
- Online radar a kiberfenyegetések ellen
- Mac-felhasználók a kiberbűnözők célkeresztjében