Noticias
G Data analiza siete años de ciberespionaje
Los ciberataques contra gobiernos e instituciones públicas, grandes empresas y organizaciones internacionales se han incrementado considerablemente en los últimos años, como te venimos mostrando todas las semanas en la gran cantidad de noticias sobre ciberespionaje y sus consecuencias.
La compañía alemana de seguridad, G Data, ha publicado un artículo en el que analiza los siete años de evolución de dos de los programas maliciosos destinados al ciberespionaje más conocidos: Agent.BTZ y ComRAT.
Agent.BTZ, famoso por sus ataques al Pentágono en 2008 y ComRAT, un sofisticado spyware destinado al robo de información en gobiernos y organizaciones similares y cuyo análisis le delata como sucesor del propio Agent.BTZ.
Los expertos de G DATA han analizado 46 muestras diferentes que reflejan la evolución a lo largo de estos siete años encontrando notables similitudes técnicas y código de programación acumulativo así como conexiones evidentes con Uroburos, el spyware que atacó a los Ministerios de Asuntos Exteriores de Bélgica y Finlandia el año pasado.
Desde el origen de Agent.BTZ en 2007 y hasta su versión 3.00, en el año 2012, G DATA ha registrado solo cambios mínimos. Básicamente adaptaciones de compatibilidad a las nuevas versiones de Windows, eliminación de errores de programación e incorporación de nuevas formas de ocultación y camuflaje. Sin embargo, en 2012 y con la versión 3.00 se producen cambios significativos con modificaciones notables que afectan a la RAT (Remote Administration Tool) y a la comunicación con el servidor de comando y control (C&C) que transforman definitivamente Agent.BTZ en ComRAT.
Los expertos de G DATA están seguros de que el grupo que se oculta detrás de Uroburos, Agent.BTZ y ComRAT continua activo y está especializado en la creación de ataques dirigidos APTs. Asimismo, consideran que no sería arriesgado afirmar que se produjeran nuevos ataques en un futuro cercano.
Más información:
– Análisis de la evolución del spyware Agent.BTZ a ComRAT
– Análisis de ComRAT, sucesor de Agent.BTZ
– En detalle el Hijacking de la plataforma COM
– Análisis del rootkit Uroburos
– Revisión técnica de las funcionalidades de Uroburos
El robo de cuentas crece en organizaciones y empresas
DeepSeek ya ha sido puesto a prueba para desarrollar malware
Steve Wozniak alerta del uso de la IA como «herramienta de los delincuentes»
Webinar: Cómo conseguir la máxima disponibilidad y protección de los datos
Acceso remoto y ciberseguridad: superando las vulnerabilidades gracias a la confianza cero y ZTNA
Acronis Ultimate 365, protección de Microsoft 365 sencilla e integrada para MSP
La amenaza sobre los gestores de contraseñas se incrementa
Acceso remoto y ciberseguridad: superando las vulnerabilidades gracias a la confianza cero y ZTNA
Acronis Ultimate 365, protección de Microsoft 365 sencilla e integrada para MSP
Webinar: Cómo conseguir la máxima disponibilidad y protección de los datos
DeepSeek ya ha sido puesto a prueba para desarrollar malware
El robo de cuentas crece en organizaciones y empresas
«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»
Acronis Ultimate 365, protección de Microsoft 365 sencilla e integrada para MSP
Acceso remoto y ciberseguridad: superando las vulnerabilidades gracias a la confianza cero y ZTNA
Webinar: Cómo conseguir la máxima disponibilidad y protección de los datos
