Programul spyware Babar inregistreaza toate datele

Din revelatiile lui Snowden - expertii G DATA analizeaza un program malware documentat de catre serviciul de informatii canadian.

    G DATA SecurityLabs a investigat o mostra spyware care inregistreaza si transfera intrari de pe tastatura, date clipboard, date de monitorizare si conversatii audio, confirmand astfel dezvaluirile lui Snowden referitoare la o tulpina spyware de provenienta franceza, informatii documentate de catre serviciul de informatii canadian CSEC (Communication Security Establishment Canada).

    Ziarul francez Le Monde a fost primul care a semnalat existenta acestor documente cu aproape un an in urma. Expertii G Data au publicat detaliile tehnice pentru prima data, in urma analizei malware-ului Babar, care a fost realizata in tandem cu alte agentii de cercetare de securitate internationale. Analistii nu au putut stabili daca aceste servere de control malware au fost in mod deliberat puse in functiune sau au fost compromise. In opinia expertilor, dezvoltarea unui astfel de program necesita investitii substantiale de personal si infrastructura. Nivelul de complexitate al malware-ului sugereaza ca ar proveni de la un serviciu secret. Serviciul de informatii canadian considera ca responsabile de malware-ul Babal sunt serviciile secrete franceze. Solutiile de securitate G Data detecteaza si blocheaza malware-ul.

    "Babar este un program spyware foarte sofisticat care putea fi produs doar de programatori foarte bine pregatiti”, explica Eddy Willems, Security Evangelist G DATA Software AG. " Babar este proiectat aă functioneze in mod special in retelele companiilor, autoritatilor, organizatiilor si institutelor de cercetare, de unde sustrage date sensibile. Ca rezultat, conversatii audio, cum ar fi cele de pe Skype, de exemplu, pot fi inregistrate. Chiar si un atac directionat asupra utilizatorilor individuali pare posibil. O distributie in masa a unui astfel de malware este, totusi, foarte putin probabil”, spune Willems.

Istoricul documentelor CSEC

    In martie 2014, cotidianul francez Le Monde primeste un raport referitor la documentele serviciului de informatii canadian CSEC (Communication Security Establishment Canada), datat din 2011, care a iesit la lumina in timpul dezvaluirilor lui Edward Snowden. Revista germana de stiri, Der Spiegel, a preluat subiectul in ianuarie 2015 si a publicat un continut suplimentar al acestor documente - Operatiunea Snowglobe.

Ce este Babar ?

    Babar este un instrument de administrare la distanta (RAT), a carui functie principala este de a spiona date. Potrivit serviciului de informatii canadian, in urma analizei malware-ului EvilBunny din decembrie 2014, Babar a fost si numele de cod al unei operatiuni a unui serviciu secret national numit Snowglobe. Acest lucru arata ca Babar ar putea fi a doua tulpina malware identificata a fi fost conectata la campania spyware Snowglobe. Numele de "Babar" vine de la o serie de carti frantuzesti pentru copii, al carei erou este un elefant.

    Din cauza similitudinilor dintre ele, expertii in securitate de la G Data sunt convinsi ca cele doua tulpini provin de la aceeasi dezvoltatorii.

    Informatii tehnice detaliate pot fi gasite pe blogul G Data: https://blog.gdatasoftware.com/blog/article/babar-espionage-software-finally-found-and-put-under-the-microscope.html.

MWC 2015: G DATA lanseaza un serviciu impenetrabil de mesagerie mobila

Furnizorul german de securitate IT prezinta la Barcelona seviciul de mesagerie si sistemul de chat ultra criptate

    Una dintre cele mai frecvent utilizate functii ale smartphone-urilor este mesageria. O comunicare privata trebuie sa ramana privata, iar comunicarea in interes de servici nu trebuie sa fie, in nicio imprejurare, interceptata; sub aceasta deviza G DATA prezinta noua sa aplicatie Secure Messaging la Mobile World Congress 2015 din Barcelona. G DATA SECURE CHAT ofera securitate extrema, text multi-criptat si comunicare chat - si totodata, garanteaza transferul securizat de fisiere media, de exemplu transferul de fotografii. G DATA se bazeaza pe protocolul securizat Axolotl, care a fost initiat de TextSecure si care are deja peste 10 milioane de utilizatori din intreaga lume.

    G Data prezinta si alte repere la Barcelona: INTERNET SECURITY pentru Android si Mobile Device Management. Companiile isi pot pastra smartphone-urile si tabletele in siguranta, oriunde in lume, datorita solutiei mobile de securitate "Made in Germany". G DATA va expune la Mobile World Congress 2015 de la Barcelona in Pavilionul 6, Standul 6B40, in perioada 2- 5 martie 2015.

    "Protectia comunicatiilor mobile si integrarea dispozitivelor mobile in concepte de securitate la nivel de companie devin din ce in ce mai importante pentru companii. G DATA se pozitionează ca un lider in tehnologie in acest sector si ca furnizor de solutii de securitate IT complete," spune Walter Schumann, CSO G DATA Software AG. Protejarea mesajelor, datelor si comunicatiilor de voce impotriva atacatorilor cibernetici, sustragerilor neautorizate de date si atacurilor spyware este provocarea majora a viitorului." Cu SECURE CHAT oferim utilizatorilor de smartphone-uri si tablete o aplicatie usor de utilizat, care cripteaza, extrem de eficient, mesageria mobila, si astfel, ofera o protectie eficient impotriva accesului tertilor."

    O versiune gratuita a aplicatiei G DATA SECURE CHAT, cu capacitati complete de criptare text, comunicare prin chat si trimiteri de imagini, va fi disponibila pe site-ul G DATA si in Google Play Store din aprilie 2015.

gsma

Comunica in siguranta, fara restrictii

    Protocolul Axolotl permite utilizatorilor sa comunice cu un nivel ridicat de criptare, indiferent de aplicatia de mesagerie folosita. Datorita procesului de criptare bazat pe curbe eliptice, acest protocol este considerat pe plan international ca fiind extrem de sigur, fiind practic indestructibil.

    Singura conditie este de a utiliza o aplicatie care utilizeaza protocolul de criptare, cum ar fi G DATA SECURE CHAT sau TextSecure de la Open Whisper Systems.

G DATA SECURE CHAT pe scurt:

        - Criptare securizata end-to-end pentru chat individual si de grup

        - Un rapid, simplu si mai presus de toate, securizat mod de a trimite imagini si fotografii utilizand criptografia

        - Backup al istoricului pe cardul SD

        - Criptarea prin parola a istoricului

Caracteristici ale versiunii Premium (licenta de G DATA INTERNET SECURITY FOR ANDROID este necesara):

        - Filtru antiphishing pentru URL-urile din mesajele de pe chat

        - Filtru pentru mesajele primite si trimise si pentru SMS-uri

        - Capacitatea de a ascunde contactele selectate prin SMS

Project Cobra ataca retelele mari

Expertii in securitate analizeaza o alta tulpina spyware de la dezvoltatorii Uroburos

    Expertii furnizorului de securitate german G DATA au descoperit si analizat pe larg o noua varianta a unei tulpini spyware extrem de complexe. In analiza lor, expertii de securitate dovedesc ca atat Carbon System, cat si Project Cobra, au similaritati cu Uroburos si Agent.BTZ si, dupa toate probabilitatile, provin de la aceeasi dezvoltatorii. Instrumentul de spionaj cibernetic este un model reproiectat al Agent.BTZ si al precursorului sau, Uroburos. Carbon System este proiectat sa functioneze in retele mari apartinand companiilor, autoritatilor, organizatiilor si institutelor de cercetare.

    Chiar daca Uroburos este o versiune evoluata a Carbon System, acesta din urma este inca activ. Spre deosebire de succesorul sau, Carbon System nu lanseaza un atac la nivel de kernel, ci rămane la nivel de utilizator. Ca si in cazul grupului malware deja investigat, noile descoperiri malware sunt proiectate cu o structura modulara. Aceasta modularitate le permite atacatorilor sa descarce malware in functie de specificatiile sistemului tinta. Atacatorii pot implementa Carbon System intr-o versiune creata special pentru sistemul tinta si care poate fi chiar modificata ulterior. Solutiile de securitate G Data detecteaza si blocheaza malware-ul.

    Informatii detaliate privind Project Cobra si Carbon System pot fi gasite pe G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/analysis-of-project-cobra.html.

uroburos

G DATA a publicat analiza programelor de cyber-spionaj

EXPERTII IN SECURITATE AU CERCETAT DEZVOLTAREA MALWARE-ULUI AGENT.BTZ TIMP DE SAPTE ANI.

    Atacuri cibernetice orientate asupra institutiilor guvernamentale, companiilor si organizatiilor internationale au crescut in ultimii ani. Malware-ul este arma aleasa. Timp de sapte ani, G DATA a urmarit activitatea uneia dintre cele mai cunoscute programe malware: Agent.BTZ. In 2008, tulpina malware a fost implicata intr-un atac cibernetic asupra Pentagonului din Statele Unite ale Americii. In 2014, s-a constatat ca programul spyware Uroburos a atacat atat Ministerelor de Externe belgian, cat și pe cel finlandez. In noiembrie 2014, ComRAT (succesorul Agent.BTZ a) a fost descoperit si analizat in detaliu, dezvaluind similitudini tehnice cu rootkit-ul Uroburos. In toate mostrele malware analizate, expertii G DATA au gasit coduri de program similare. Cum procedeaza autorii pentru a atinge conceptul de cyber-spionaj? Pentru a ilustra modul in care este dezvoltat un program spyware extrem de complex, expertii in securitate au investigat indeaproape Agent.BTZ si ComRAT - in total 46 de probe diferite au fost analizate intr-o perioada de sapte ani.

    Ca urmare a analizei, acum avem date privind sapte ani de dezvoltare a malware-ului, care a fost folosit de catre un grup de infractori in atacuri indreptate asupra unor tinte extrem de sensibile, cum ar fi Pentagonul SUA in 2008, Ministerul de Externe Belgian si Ministerul de Externe Finlandez in 2014", explica Ralf Benzmuller, seful G Data SecurityLabs.

Modificari minore ale software-ului

    Pana la versiunea 3.00, in 2012, expertii de securitate G Data detecteaza doar modificari minore ale software-ului. S-au făcut modificari pentru versiunile de Windows, au fost eliminate erori de programare si s-au adaugat metode camuflate de atac. Cea mai mare actualizare a avut loc in versiunea 3.00 a malware-ului ComRAT. Cu toate acestea, metodele atacatorilor nu sunt foarte clare. Expertii de securitate banuiesc ca in spatele malware-ului sunt hackeri bine pregatiti, care stiu cum sa-si acopere urmele.

    Analistii G Data sunt siguri ca grupul din spatele Uroburos, Agent.BTZ si ComRAT continua sa fie activ in atacuri malware si in zona APT (Advanced Persistent Threat). Cele mai recente dezvaluiri si anumite legaturi duc la speculatii ca mai multe atacuri pot fi de asteptate in viitor.

    Analiza detaliata a programului complex spyware este descrisa pe: https://blog.gdatasoftware.com/blog/article/evolution-of-sophisticated-spyware-from-agentbtz-to-comrat.html.

    Expertii G Data au analizat succesorul lui Agent.BTZ, ComRAT: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html.

    Deturnarea de obiecte COM este cercetata in detaliu pe G DATA SecurityBlog: https://blog.gdatasoftware.com/blog/article/com-object-hijacking-the-discreet-way-of-persistence.html.

    Analiza Uroburos poate fi gasita pe G DATA SecurityBlog (https://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html), impreuna cu o analiza tehnica detaliata a functionalitatilor malware-ului (https://blog.gdatasoftware.com/blog/article/uroburos-deeper-travel-into-kernel-protection-mitigation.html).

United Kingdom Bookmaker CBETTING claim Coral Bonus from link.