Conecta con nosotros

Noticias

G Data descubre nuevo spyware ComRAT

Publicado el

ComRAT

ComRAT

Investigadores de la firma G Data han descubierto un nuevo software espía bautizado como ComRAT que tiene conexiones con Uroburos, un rootkit altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

ComRAT es un sofisticado spyware destinado al robo de información sensible en empresas, gobiernos, instituciones y organizaciones similares. G DATA SecurityLabs lo ha bautizado de esta forma por sus particularidades técnicas, por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado.

La primera versión de ComRAT analizada por G DATA SecurityLabs muestra los mismos cifrados y comportamientos que las amenazas anteriormente mencionadas. Además, los atacantes también comparten un dominio de comando y control. Sin embargo, un análisis de una versión posterior del malware permite comprobar que esta versión más moderna es claramente más compleja y muestra mecanismos diferentes, posiblemente con el objetivo de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT.

Recordemos que Agent.BTZ, fue responsable de la mayor brecha de seguridad informática sufrida por el departamento de defensa norteamericano y este ComRAT sería una mejora con el mismo objetivo: infiltrarse en grandes redes empresariales, organizaciones e instituciones públicas.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído