Conecta con nosotros

Noticias

Agent.BTZ y Carbon System comparten el mismo origen

Publicado el

Agent.BTZ y Carbon System comparten el mismo origen 47

Agent.BTZ y Carbon System comparten el mismo origen

Los expertos de G DATA SecurityLabs han descubierto que varios de los programas espía más complejos y mediáticos de los últimos tiempos comparten un mismo origen. El último de los programas maliciosos analizados, Carbon System, ha resultado estar directamente emparentado a Agent.BTZ (famoso por su ataque al Pentágono en 2008) y la APT Uroburos, del que es su precursor, utilizada para el ciber-espionaje de los Ministerios de Bélgica y Finlandia el año pasado.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Carbon System (también Cobra) es un spyware altamente sofisticado que ha sido diseñado para infiltrarse en grandes empresas, organismos públicos y centros de investigación. Aunque Uroburos es una versión más avanzada de Carbon System, este último todavía permanece activo. A diferencia de Uroburos, Carbon System no efectúa su ataque a nivel del kernel, sino que se mantiene en el nivel de usuario.

El malware está diseñado de forma modular lo que permite a sus autores descargar código malicioso en función de los sistemas atacados. Igualmente, los atacantes pueden modificar al propio Carbon System, adaptarlo a la medida de sus objetivos  e incluso modificarlo posteriormente.

Cabe destacar, que las soluciones de G DATA detectan y bloquean el malware. Más información aquí.

Lo más leído