Viernes, Julio 03, 2020

G Data descubre nuevo spyware ComRAT

comrat.jpg

Investigadores de la firma G Data han descubierto un nuevo software espía bautizado como ComRAT que tiene conexiones con Uroburos, un rootkit altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.

ComRAT es un sofisticado spyware destinado al robo de información sensible en empresas, gobiernos, instituciones y organizaciones similares. G DATA SecurityLabs lo ha bautizado de esta forma por sus particularidades técnicas, por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado.

La primera versión de ComRAT analizada por G DATA SecurityLabs muestra los mismos cifrados y comportamientos que las amenazas anteriormente mencionadas. Además, los atacantes también comparten un dominio de comando y control. Sin embargo, un análisis de una versión posterior del malware permite comprobar que esta versión más moderna es claramente más compleja y muestra mecanismos diferentes, posiblemente con el objetivo de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT.

Recordemos que Agent.BTZ, fue responsable de la mayor brecha de seguridad informática sufrida por el departamento de defensa norteamericano y este ComRAT sería una mejora con el mismo objetivo: infiltrarse en grandes redes empresariales, organizaciones e instituciones públicas.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 94 invitados y ningún miembro en línea

Contador de Visitas

12766527
Hoy Hoy 598
Ayer Ayer 1046
Esta semana Esta semana 4677
Este mes Este mes 2667
Total de Visitas Total de Visitas 12766527

Día con más
visitantes

04-26-2020 : 1901

Gracias por su visita