In analiza lor, expertii de securitate dovedesc ca atat Carbon System, cat si Project Cobra, au similaritati cu Uroburos si Agent.BTZ si, dupa toate probabilitatile, provin de la aceeasi dezvoltatorii. Instrumentul de spionaj cibernetic este un model reproiectat al Agent.BTZ si al precursorului sau, Uroburos.
Carbon System este proiectat sa functioneze in retele mari apartinand companiilor, autoritatilor, organizatiilor si institutelor de cercetare. Chiar daca Uroburos este o versiune evoluata a Carbon System, acesta din urma este inca activ. Spre deosebire de succesorul sau, Carbon System nu lanseaza un atac la nivel de kernel, ci rămane la nivel de utilizator. Ca si in cazul grupului malware deja investigat, noile descoperiri malware sunt proiectate cu o structura modulara. Aceasta modularitate le permite atacatorilor sa descarce malware in functie de specificatiile sistemului tinta. Atacatorii pot implementa Carbon System intr-o versiune creata special pentru sistemul tinta si care poate fi chiar modificata ulterior. Solutiile de securitate G Data detecteaza si blocheaza malware-ul.
Informatii detaliate privind Project Cobra si Carbon System pot fi gasite pe G DATA SecurityBlog:
https://blog.gdatasoftware.com/blog/article/analysis-of-project-cobra.html
