News
See the world with MTR Solutions.IT World News
Le malware russe Uroburos reprend du service
En février dernier, l’éditeur de sécurité G DATA annonçait la découverte d’Uroburos, un rootkit russe présent sur les réseaux depuis 2011 et capable de dérober des données après via un réseau P2P malveillant. Le laboratoire de sécurité de l’éditeur annonce ce mois-ci que la campagne est toujours active et que ses développeurs ont même lancé un nouveau code malveillant : ComRAT. L'analyse de ComRAT montre de nombreuses similitudes avec l'Agent.BTZ, le RAT (Remote Administration Tool) utilisé avant l'opération Uroburos.
Des similitudes dans les codes
ComRAT, dans sa version 3.25, montre les mêmes caractéristiques que les codes précédents. En outre, les attaquants partagent également un domaine de commande et de contrôle commun. La dernière version (v3.26) de ComRAT analysée utilise quant à elle une nouvelle clé et ne crée plus de fichiers journaux, cela afin de compliquer l’analyse et de cacher le lien entre ces cas.
Les attaquants brouillent les pistes
L’analyse montre qu’après la publication d’Uroburos de février 2014, le groupe derrière ce code malveillant est encore actif. Dans tous les cas, les développeurs de ComRAT ont implémenté de nouveaux mécanismes, changé les clés et effacé les fichiers de configuration pour cacher leur activité et ôter autant que possible tout lien avec le rootkit Uroburos et le RAT Agent.BTZ.
Retrouver l’analyse technique en anglais de cette découverte ici: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html
← Return
Cloud computing
Cloud computing is computing in which large groups of remote servers are networked to allow centralized data storage and online access to computer services or resources. Clouds can be classified as public, private or hybrid.
Voice over IP
Voice over IP (VoIP) is a methodology and group of technologies for the delivery of
voice communications and multimedia sessions over Internet Protocol (IP) networks, such as the Internet.
Virtualization
Virtualization, in computing, refers to the act of creating a virtual (rather than actual) version of something, including but not limited to a virtual computer hardware platform, operating system (OS), storage device, or computer network resources.