Lunes, Junio 21, 2021

G Data descubre nuevo spyware ComRAT

comrat.jpg

Investigadores de la firma G Data han descubierto un nuevo software espía bautizado como ComRAT que tiene conexiones con Uroburos, un rootkit altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.

ComRAT es un sofisticado spyware destinado al robo de información sensible en empresas, gobiernos, instituciones y organizaciones similares. G DATA SecurityLabs lo ha bautizado de esta forma por sus particularidades técnicas, por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado.

La primera versión de ComRAT analizada por G DATA SecurityLabs muestra los mismos cifrados y comportamientos que las amenazas anteriormente mencionadas. Además, los atacantes también comparten un dominio de comando y control. Sin embargo, un análisis de una versión posterior del malware permite comprobar que esta versión más moderna es claramente más compleja y muestra mecanismos diferentes, posiblemente con el objetivo de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT.

Recordemos que Agent.BTZ, fue responsable de la mayor brecha de seguridad informática sufrida por el departamento de defensa norteamericano y este ComRAT sería una mejora con el mismo objetivo: infiltrarse en grandes redes empresariales, organizaciones e instituciones públicas.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 335 invitados y ningún miembro en línea

Contador de Visitas

13042637
Hoy Hoy 327
Ayer Ayer 784
Esta semana Esta semana 327
Este mes Este mes 17329
Total de Visitas Total de Visitas 13042637

Día con más
visitantes

06-12-2021 : 984

Gracias por su visita