I G.Data Security Labs hanno scoperto un nuovo spyware che punta a rubare dati sensibili da network di grandi dimensioni. Lo spyware è stato battezzato ComRAT in virtù delle caratteristiche tecniche utilizzate per compiere il cybercrime. Il malware utilizza infatti le funzionalità COM (Component Object Model) e RAT (Remote Administration Tool) come nascondiglio per compromettere il browser. In tal modo riesce a rubare i dati sensibili e il traffico generato risulta assimilabile alla normale navigazione Internet dell’utente.
Gli analisti hanno determinato che ComRAT ha le stessi caratteristiche basilari di Agent.BTZ (utilizzato per un attacco negli Stati Uniti nel 2008) e di Uruburos (che nel Febbraio 2014 aveva preso di mira, tra gli altri, il Ministero degli esteri belga). Gli esperti ritengono perciò che ComRAT sia frutto degli stessi sviluppatori e che l’elevato perfezionamento raggiunto rispetto alle precedenti versioni denoti una grossa disponibilità economica dell’organizzazione alla base di questi attacchi.
Ralf Benzmüller, Head of G DATA SecurityLabs
ComRAT è l’utima generazione dei noti programmi spyware Uroburos e Agent.BTZ. Come i suoi predecessori ComRAT è sviluppato per operare e condurre attacchi contro network di grandi dimensioni che appartengono a aziende, autorità, organizzazioni e istituti di ricerca. Riteniamo che dietro questo nuovo malware ci sia lo stesso gruppo di persone dal momento che ci sono molte similitudini con i suoi predecessori. Questo nuovo software, inoltre, è addirittura più complesso e sofisticato. Questo è indice di uno sviluppo che ha richiesto un sensibile investimento economico.