Lieberman Software pakt Uroburos en Careto spionage software aan

Onlangs is bekend geworden dat er een tweetal intelligente spionage malware ontdekt is die al jaren actief blijken te zijn.

De een heet Uroburos en is een van oorsprong Russische rootkit die de controle overneemt van een geïnfecteerde machine, arbitrary commands uitvoert en systeem activiteiten verbergt. Er wordt een service gecreëerd iedere keer wanneer een machine opstart.

De andere heet Careto en is een gemaskeerde APT en een geavanceerde threat actor. Deze uiterst gevaarlijke actor onderschept network verkeer, keyboard aanslagen, skype gesprekken, PGP sleutels, wifi verkeer analyseren, informatie halen uit Nokia devices, screen captures en neemt verder alle file verkeer waar. Op deze manier wordt een grote lijst informatie bijeen verzameld zoals encryptiesleutels, VPN instellingen, SSH sleutels en RDP bestanden. De payload laat zich zien als een COM object via de registry ingang.

Lieberman Software, in de Benelux vertegenwoordigd door CertSecurity, zegt dat zijn User Manager Pro (UMP) IT administrators helpt verborgen virussen en Malware kunnen opsporen en ongedaan kunnen maken welke niet ontdekt worden door de anti-virus en anti-malware producenten aldusmanaging director  Hendo Weernink (foto): "User Manager Pro kan malware ontdekken binnen een multinational omgeving in minuten en stelt een organisatie in staat om nieuwe services, applicaties en veranderingen in de registry te detecteren in de gehele netwerk infrastructuur. Wanneer het eenmaal ontdekt is zal het niet alleen de malware verwijderen maar zal het ook de malware blokkeren wanneer het tracht zich opnieuw te installeren. Zou User Manager PRO toegepast zijn bij deze systemen dan zouden de rootkit en gemaskeerde APT niet op die systeem actief kunnen zijn geworden. UMP biedt pro-actieve bescherming en er is test software beschikbaar welke aan te vragen is bij CertSecurity 0492-782150."

Door: Witold Kepinski