Experții în securitate analizează o altă tulpină spyware de la dezvoltatorii Uroburos.
Experții furnizorului de securitate german G DATA au descoperit și analizat pe larg o nouă variantă a unei tulpini spyware extrem de complexe. În analiza lor, experții de securitate dovedesc că atât Carbon System, cât și Project Cobra, au similarități cu Uroburos și Agent.BTZ și, după toate probabilitățile, provin de la aceeași dezvoltatorii. Instrumentul de spionaj cibernetic este un model reproiectat al Agent.BTZ și al precursorului său, Uroburos. Carbon System este proiectat să funcționeze în rețele mari aparținând companiilor, autorităților, organizațiilor și institutelor de cercetare. Chiar dacă Uroburos este o versiune evoluată a Carbon System, acesta din urmă este încă activ. Spre deosebire de succesorul său, Carbon System nu lansează un atac la nivel de kernel, ci rămâne la nivel de utilizator. Ca și în cazul grupului malware deja investigat, noile descoperiri malware sunt proiectate cu o structură modulară. Această modularitate le permite atacatorilor să descarce malware în funcție de specificațiile sistemului țintă. Atacatorii pot implementa Carbon System într-o versiune creată special pentru sistemul țintă și care poate fi chiar modificată ulterior. Soluțiile de securitate G Data detectează și blochează malware-ul.
Informații detaliate privind Project Cobra și Carbon System pot fi găsite pe G DATA SecurityBlog https://blog.gdatasoftware.com/blog/article/analysis-of-project-cobra.html.
{mosloadposition user9}
