Agent.BTZ, ComRAT, Carbon System, Uroburos, G DATA démontre que tous ces outils d’espionnage sont issus d’une même branche.
L’éditeur de solutions de sécurité G DATA a analysé plusieurs programmes d’espionnage et découvert qu’ils sont liés entre eux par une racine commune. Dans leur analyse, les experts démontrent que Carbon System (contenu dans le projet Cobra) a des similitudes avec les programmes Uroburos et Agent.BTZ et qu’ils proviennent, selon toute vraisemblance, du même groupe de développeurs.
Carbon System, le dernier outil analysé par G DATA, est le résultat d’un développement plus avancé d’Agent.BTZ et un prédécesseur d’Uroburos. Carbon System, conçu pour agir dans les réseaux de grandes tailles, ciblerait entreprises, administrations, organisations et centre de recherches. Bien qu’Uroburos soit un successeur plus avancé, Carbon System est encore actif.
Carbon System n’intervient pas dans la couche noyau du système, mais reste au niveau de l’espace utilisateur. Le malware est conçu de façon modulaire, comme tous les programmes malveillants de ce groupe déjà analysés. Ce caractère modulaire permet aux attaquants de charger des codes malveillants, suivant les exigences respectives des systèmes pris pour cible. Les attaquants peuvent adapter Carbon System sur-mesure aux systèmes visés et même le modifier rétrospectivement.