Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Projekt Cobra Malware attackiert große Netzwerke

Die Experten des deutschen Sicherheitsherstellers G DATA haben eine neue Variante eines hochkomplexen Cyber-Spionageprogramms entdeckt und ausführlich analysiert. In ihrer Analyse belegen die Sicherheitsexperten, dass das Carbon System, das Ergebnis des Projekts Cobra, Ähnlichkeiten zu Uroburos und Agent.BTZ hat und aller Wahrscheinlichkeit nach von den gleichen Entwicklern stammt. Das Cyber-Spionageprogramm ist eine Weiterentwicklung von Agent.BTZ und ein Vorgänger von Uroburos. Auch das Carbon System ist darauf ausgelegt, in großen Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren. Obwohl es mit Uroburos schon eine Weiterentwicklung gibt, ist diese Malware noch immer aktiv.

 

Anders als sein Nachfahre greift das Carbon System nicht in der Kernel-Oberfläche des Systems ein, sondern bleibt auf der Nutzer-Oberfläche. Die Malware ist, ähnlich wie die bereits untersuchten Schadprogramme dieser Gruppe, modular aufgebaut. Diese Modularität erlaubt es den Angreifern, den jeweiligen Anforderungen des Ziel-Systems entsprechend, Schadcode nachzuladen. Die Angreifer können das Carbon System maßgeschneidert für das anvisierte System einsetzen und sogar nachträglich verändern. G DATA Sicherheitslösungen erkennen und blockieren den Schädling.

 

Detaillierte Informationen zum Projekt Cobra und Carbon System:

https://blog.gdata.de/artikel/analyse-des-projekts-cobra/

 

Zurück