Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : G-Data : La campagne d’attaque Uroburos est encore active
Posté par JerryG le 12/11/2014 15:00:00 Articles du même auteur

Un nouveau code malveillant lié à Uroburos vient d’être découvert par le G DATA SecurityLabs. Le G DATA SecurityLabs annonce la découverte de ComRAT, un nouveau code malveillant lié à la campagne d'attaque Uroburos détectée en février 2014. L'analyse de ComRAT montre de nombreuses similitudes avec l'Agent.BTZ, le RAT (Remote Administration Tool) utilisé avant l'opération Uroburos.



Cette découverte démontre que l'opération Uroburos est encore active.

En février 2014 les experts du G DATA SecurityLabs publiaient une analyse du rootkit Uroburos, un rootkit aux racines russes.

Elle expliquait le lien entre Uroburos et le code malveillant Agent.BTZ, utilisé en 2008 dans une attaque visant les Etats-Unis.

 

Neuf mois plus tard, une nouvelle génération de l’Agent.BTZ, nommée ComRAT (pour Remote Administration Tool), a été détectée et analysée (deux versions : v3.25 et v3.26).

Agent.BTZ utilisait les mêmes clés d’encodage et le même nom du fichier pour le journal d'installation qu’Uroburos.

Similitudes dans les codes

ComRAT, dans sa version 3.25, montre les mêmes caractéristiques que les codes précédents.

En outre, les attaquants partagent également un domaine de commande et de contrôle commun.

La dernière version (v3.26) de ComRAT analysée utilise quant à elle une nouvelle clé et ne crée plus de fichiers journaux, cela afin de compliquer l’analyse et de cacher le lien entre ces cas.

Les attaquants brouillent les pistes

L’analyse montre qu’après la publication d’Uroburos de février 2014, le groupe derrière ce code malveillant est encore actif.

Dans tous les cas, les développeurs de ComRAT ont implémenté de nouveaux mécanismes, changé les clés et effacé les fichiers de configuration pour cacher leur activité et ôter autant que possible tout lien avec le rootkit Uroburos et le RAT Agent.BTZ.

Malgré cela, le G-DATA SecurityLabs a pu remonter la piste en comparant les versions.

Retrouver l’analyse technique ( anglais ).

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité