G DATA veröffentlicht Analyse zu Cyber-Spionage-Programmen

Sicherheitsexperten haben die Veränderung der Malware Agent.BTZ über sieben Jahre dokumentiert

(PresseBox) - Gezielte Cyber-Angriffe auf staatliche Einrichtungen, Großunternehmen und internationale Organisationen haben in den vergangenen Jahren zugenommen. Erste Wahl sind hier Computerschädlinge. G DATA hat die Entwicklung eines der bekanntesten Schadprogramme über sieben Jahre verfolgt: Agent.BTZ. Das Programm wurde 2008 bei einem Cyberangriff gegen das Pentagon in den USA eingesetzt. 2014 wurde bekannt, dass das Spionageprogramm Uroburos unter anderem die belgischen und finnischen Außenministerien attackiert hat. Im November 2014 folgte dann die Entdeckung und detaillierte Analyse zum Agent.BTZ-Nachfolger ComRAT, der auch technische Ähnlichkeiten zum Spionage-Rootkit Uroburos aufweist. Bei allen Programmen konnten die G DATA Sicherheitsexperten Ähnlichkeiten und aufeinander aufbauende Programm-Codes erkennen. Doch wie gehen die Täter bei der Konzeption von Cyber-Spionage-Waffen vor? Um die Entwicklung eines hochkomplexen Spionageprogramms aufzuzeigen, haben die Experten Agent.BTZ und ComRAT genauer untersucht ? insgesamt wurden 46 unterschiedliche Samples aus sieben Jahren analysiert.
?Durch die Analyse verfügen wir über Daten aus der siebenjährigen Entwicklung eines Schadprogramms, das von einer Gruppe für gezielte Angriffe auf extrem sensible Ziele wie das US-Pentagon im Jahr 2008, das belgische Außenministerium im Jahr 2014 sowie auf das finnische Außenministerium eingesetzt wurde?, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs.
Geringfügige Änderungen in der Software
Bis auf die Version 3.00 aus dem Jahr 2012 haben die G DATA Sicherheitsexperten im Laufe der Jahre nur geringfügige Veränderungen in der Software festgestellt. So gab es Anpassungen an Windows-Versionen, Programmierfehler wurden ausgemerzt und Verschleierungsmethoden hinzugefügt. Das größte Update gab es in der Version 3.00 des RATs. Die Methoden der Angreifer lassen sich dennoch nicht lückenlos aufklären. Die Sicherheitsexperten vermuten gut ausgebildete Entwickler hinter der Malware, die wissen, wie sie ihre Spuren verwischen.

Die G DATA Analysten sind sich sicher, dass die Gruppe hinter Uroburos, Agent.BTZ und ComRAT weiterhin im Malware- und APT (Advanced Persistent Threat)-Bereich aktiv sein wird. Die neuesten Enthüllungen und Verbindungen lassen vermuten, dass in Zukunft noch weitere Angriffe zu erwarten sind.
Die detaillierte Analyse des komplexen Spionageprogramms wird im G DATA Security Blog beschrieben:
https://blog.gdata.de/artikel/weiterentwicklung-anspruchsvoller-spyware-von-agentbtz-zu-comrat/
Den Agent.BTZ-Nachfolger ComRAT haben die G DATA-Experten analysiert: https://blog.gdata.de/artikel/die-akte-uroburos-neues-ausgekluegeltes-rat-identifiziert/
Das Kapern von COM-Objekten wird im G DATA SecurityBlog genauer untersucht: https://blog.gdata.de/artikel/hijacking-von-com-objekten-persistenz-der-diskreten-art/
Die Analyse zu Uroburos steht im G DATA SecurityBlog (https://blog.gdata.de/artikel/uroburos-hochkomplexe-spionagesoftware-mit-russischen-wurzeln/) zur Verfügung, ebenso wie ein detaillierter technischer Einblick in die Funktionsweise der Malware. (https://blog.gdata.de/artikel/uroburos-detaillierte-einblicke-in-die-umgehung-des-kernelschutzes/)

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.
Testergebnisse beweisen: IT-Security ?Made in Germany? schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet ? u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 16.01.2015 - 11:43 Uhr
Sprache: Deutsch
News-ID 1161115
Anzahl Zeichen: 5259

Kontakt-Informationen:
Stadt:

Bochum

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

G DATA: Weniger als die Hälfte der deutschen Mittelständler haben einen IT-Not ...

Weniger als die Hälfte der deutschen mittelständischen Unternehmen sorgt mit einem IT-Notfallplan für einen möglichen erfolgreichen Cyberangriff vor, das zeigt das G DATA Business IT-Security Barometer 2017. Dagegen haben sich IT-Sicherheitskonze ...

G DATA Studie: Mittelstand will Datenverarbeitung von Security-Herstellern in De ...

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass IT-Security-Hersteller die durch Kunden erhobenen Informationen ausschließlich in Deutschland verarbeiten. Das ist ein Ergebnis des G DATA Business IT-Security Ba ...

G DATA ruft zum Wechsel des Security-Anbieters zu?Made in Germany? auf ...

G DATA startet seine Crossgrade Aktion für Business-Kunden. Die Datenskandale der letzten Jahre und die jüngste Entscheidung in den USA den staatlichen Behörden die Nutzung von russischen Sicherheitslösungen zu untersagen, hat viele Unternehmen v ...

Alle Meldungen von G DATA Software AG