Por otro lado, ComRAT también está íntimamente conectado con el malware Agent.BTZ, protagonista de uno de los ciberataques más graves sufridos por el departamento de defensa de EE.UU en 2008. Las soluciones de G DATA detectan y bloquean esta nueva amenaza, según ha explicado la compañía en un comunicado.
ComRAT es un complejo spyware que se destina al robo de información sensible en empresas, gobiernos e instituciones. G DATA ha decidido bautizarlo así por el secuestro que hace de la interfaz de programación COM (Component Object Model), que le permite capturar información interceptando el tráfico de datos del propio navegador, y por su condición de RAT (Remote Access Tool o herramienta de acceso remoto). "Un RAT es un programa malicioso que facilita a un atacante el control total y en remoto del sistema infectado", ha apuntado G DATA.
La primera versión de ComRAT que ha sido analizada por G DATA SecurityLabs ha mostrado los mismos cifrados y comportamientos que las amenazas anteriormente mencionadas. Además, los atacantes también comparten un dominio de comando y control.
Sin embargo, un análisis de una versión posterior del malware ha revelado que esta versión más moderna es claramente más sofisticada y muestra mecanismos diferentes con el fin de borrar conexiones entre Agent.BTZ, Uroburos y el propio ComRAT.
Este spyware es la última generación de los programas espía Agent.BTZ y Uroburos. "Nuestros análisis indican que los autores de Agent.BTZ y Uroburos permanecen activos ya que el código malicioso tiene muchas similitudes. Sin embargo, han conseguido modificarlo y mejorarlo pues ComRAT es más complejo y sin duda mucho más costoso de desarrollar", ha explicado Ralf Benzmüller, experto en seguridad de G DATA SecurityLabs.
Después de que en febrero de 2014 los expertos de G DATA SecurityLabs publicaran un análisis del rootkit Uroburos que lo conectaban directamente con una amenaza anterior, el famoso Agent.BTZ, ellos mismos han identificado un nuevo y complejo spyware cuyo análisis lo conecta directamente con las dos amenazas ya mencionadas y le convierte en el sucesor de Agent.BTZ.