Carbon System, una pieza más en un sistema de ciber-espionaje global

Los expertos de G DATA SecurityLabs han descubierto que varios de los programas espía más complejos y mediáticos de los últimos tiempos comparten un mismo origen. El último de los programas maliciosos analizados, Carbon System (también Cobra), ha resultado estar directamente emparentado a Agent.BTZ (famoso por su ataque al Pentágono en 2008) y la APT Uroburos, del que es su precursor, y utilizada para el ciber-espionaje de los Ministerios de Bélgica y finlandia el año pasado.

Carbon System es un spyware altamente sofisticado que ha sido diseñado para infiltrarse en grandes empresas, organismos públicos y centros de investigación. Aunque Uroburos es una versión más avanzada de Carbon System, este último todavía permanece activo. A diferencia de Uroburos, Carbon System no efectúa su ataque a nivel del kernel sino que se mantiene en el nivel de usuario. El malware está diseñado de forma modular lo que permite a sus autores descargar código malicioso en función de los sistemas atacados. Igualmente, los atacantes pueden modificar al propio Carbon System, adaptarlo a la medida de sus objetivos e incluso modificarlo posteriormente. Las soluciones de G DATA detectan y bloquean el malware.