Cyber-Spionage

Projekt Cobra Malware attackiert große Netzwerke
Kommentare

Eine neue Variante eines Schadprogramms wurde kürzlich entdeckt und analysiert.

Ähnlichkeiten zu Uroburos und Agent.BTZ

In ihrer Analyse belegen die Sicherheitsexperten, dass das Carbon System, das Ergebnis des Projekts Cobra, Ähnlichkeiten zu Uroburos und Agent.BTZ hat und aller Wahrscheinlichkeit nach von den gleichen Entwicklern stammt.

Angriffsziel: große Netzwerke

Das Cyber-Spionageprogramm ist eine Weiterentwicklung von Agent.BTZ und ein Vorgänger von Uroburos. Auch das Carbon System ist darauf ausgelegt, in großen Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren. Obwohl es mit Uroburos schon eine Weiterentwicklung gibt, ist diese Malware noch immer aktiv.

Modularer Aufbau des Schadprogramms

Anders als sein Nachfahre greift das Carbon System nicht in der Kernel-Oberfläche des Systems ein, sondern bleibt auf der Nutzer-Oberfläche.

Die Malware ist, ähnlich wie die bereits untersuchten Schadprogramme dieser Gruppe, modular aufgebaut. Diese Modularität erlaubt es den Angreifern, den jeweiligen Anforderungen des Ziel-Systems entsprechend, Schadcode nachzuladen.

Die Angreifer können das Carbon System maßgeschneidert für das anvisierte System einsetzen und sogar nachträglich verändern.

Weitere Infos zu Cobra Malware findet ihr hier.

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -