La empresa de seguridad informática G Data analizó la evolución de dos de los principales programas maliciosos para espiar a gobiernos y entidades similares, que a pesar de tener cambios mínimos de una versión a otra presentan grandes similitudes.
La firma destacó que tras analizar durante siete años los programas Agent.BTZ y ComRAT, detectó similitudes técnicas y código de programación acumulativo, así como conexiones con Uroburos, el programa que atacó a los Ministerios de Asuntos Exteriores de Bélgica y Finlandia el año pasado.
Así, determinó que Agent.BTZ, el cual se utilizó para atacar al Pentágono en 2008, y ComRAT, un sofisticado software espía destinado al robo de información en gobiernos y organizaciones tienen como sucesor al propio Agent.BTZ.
“Datos reflejan la evolución y el desarrollo de una amenaza que ha sido utilizada en ciberataques contra organizaciones, donde se almacenan datos sensibles del Pentágono o los Ministerios de Asuntos exteriores de Bélgica y Finlandia”, explicó el responsable de los laboratorios de seguridad de la firma, Ralf Benzmüller.
G Data mencionó que desde el origen de Agent.BTZ en 2007, hasta su versión 3.0 en 2012, se han registrado cambios mínimos en las versiones, tales como adaptaciones de compatibilidad con Windows, eliminación de errores de programación e incorporación de nuevas formas de ocultación y camuflaje.
Sin embargo, con la versión 3.0 en 2012 se produjeron cambios significativos, con modificaciones notables que afectan la Herramienta de Administración Remota (RAT) y la comunicación con el servidor de Comando y Control (C&C), que transformó al código Agent.BTZ en ComRAT.
Los expertos de G DATA mencionaron que es casi seguro que el grupo que se oculta detrás de Uroburos, Agent.BTZ y ComRAT continúa activo y está especializado en la creación de Amenazas Persistentes Avanzadas (APT).
Asimismo, consideró que no sería arriesgado afirmar que se producirán nuevos ataques en un futuro cercano con este mismo tipo de códigos espía.
Notas Relacionadas
About The Author
