Carbon System: l’autre pièce du système de cyber espionnage global Uroburos

Businessman with clock isolated on white

Agent.BTZ, ComRAT, Carbon System, Uroburos, G DATA démontre que tous ces outils d’espionnage sont issus d’une même branche. 

L’éditeur de solutions de sécurité G DATA a analysé plusieurs programmes d’espionnage et découvert qu’ils sont liés entre eux par une racine commune. Dans leur analyse, les experts démontrent que Carbon System (contenu dans le projet Cobra) a des similitudes avec les programmes Uroburos et Agent.BTZ et qu’ils proviennent, selon toute vraisemblance, du même groupe de développeurs.

Carbon System, le dernier outil analysé par G DATA, est le résultat d’un développement plus avancé d’Agent.BTZ et un prédécesseur d’Uroburos. Carbon System, conçu pour agir dans les réseaux de grandes tailles, ciblerait entreprises, administrations, organisations et centre de recherches. Bien qu’Uroburos soit un successeur plus avancé, Carbon System est encore actif.

Carbon System n’intervient pas dans la couche noyau du système, mais reste au niveau de l’espace utilisateur. Le malware est conçu de façon modulaire, comme tous les programmes malveillants de ce groupe déjà analysés. Ce caractère modulaire permet aux attaquants de charger des codes malveillants, suivant les exigences respectives des systèmes pris pour cible. Les attaquants peuvent adapter Carbon System sur-mesure aux systèmes visés et même le modifier rétrospectivement.

 

Chronolgie G DATA : d'Agent.BTZ à Uroburos, en passant par Carbon

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Carbon System: l’autre pièce du système de cyber espionnage global Uroburos

Businessman with clock isolated on white 23rd janvier, 2015

Agent.BTZ, ComRAT, Carbon System, Uroburos, G DATA démontre que tous ces outils d’espionnage sont issus d’une même branche. 

L’éditeur de solutions de sécurité G DATA a analysé plusieurs programmes d’espionnage et découvert qu’ils sont liés entre eux par une racine commune. Dans leur analyse, les experts démontrent que Carbon System (contenu dans le projet Cobra) a des similitudes avec les programmes Uroburos et Agent.BTZ et qu’ils proviennent, selon toute vraisemblance, du même groupe de développeurs.

Carbon System, le dernier outil analysé par G DATA, est le résultat d’un développement plus avancé d’Agent.BTZ et un prédécesseur d’Uroburos. Carbon System, conçu pour agir dans les réseaux de grandes tailles, ciblerait entreprises, administrations, organisations et centre de recherches. Bien qu’Uroburos soit un successeur plus avancé, Carbon System est encore actif.

Carbon System n’intervient pas dans la couche noyau du système, mais reste au niveau de l’espace utilisateur. Le malware est conçu de façon modulaire, comme tous les programmes malveillants de ce groupe déjà analysés. Ce caractère modulaire permet aux attaquants de charger des codes malveillants, suivant les exigences respectives des systèmes pris pour cible. Les attaquants peuvent adapter Carbon System sur-mesure aux systèmes visés et même le modifier rétrospectivement.

 

Chronolgie G DATA : d'Agent.BTZ à Uroburos, en passant par Carbon

By
@coesteve1
backtotop