A német biztonsági cég 46 mintát hasonlított össze az Agent.BTZ, a ComRAT és az Uroburos kártevőkből avégett, hogy jobban megismerje működésüket. Az elemzés eredményeként a G Data szakemberei hét évre visszamenően tárták fel a kártevők fejlődését, akkortól, amikor 2008-ban az Agent.BTZ megfertőzte a Pentagon számítógépeit, odáig, amikor 2014-ben az Uroburos bejutott a belga meg a finn külügyminisztérium hálózatába.
Az elemzők hasonlóságokat és megegyező kódsorokat tártak fel a három kártevőcsalád működésében, és megállapították: az Agent.BTZ, valamint utódai, a ComRAT és az Uroburos is nagy valószínűséggel ugyanazoktól a készítőktől származnak.
Ehhez a csoporthoz csatlakozik a napokban felfedezett, rendkívül összetett kártevő is, a Project Cobra fejlesztési keretrendszer segítségével létrehozott Carbon System. A kémprogram az Agent.BTZ kártevő újraszerkesztése, és feltehetően az Uroburos fejlesztési vonal elődje. A Carbon System kártevőt készítői úgy tervezték meg, hogy gazdasági társaságok, kutatóintézetek és állami szervezetek nagyméretű hálózataiban is működni tudjon.
Az Uroburosszal ellentétben nem kernelszinten, hanem a felhasználói réteg szintjén hajtja végre a támadást. A Carbon System moduláris felépítésű, miáltal a támadók különböző kódokat tölthetnek le a megfertőzendő gépekre, és így testre szabhatják a támadást.
A G Data kutatói biztosak abban, hogy mind a négy kártevő ezentúl is aktív marad, és fejlesztőik még több támadást fognak elkövetni. Elemzésük eredményét az alábbi linkeken hozták nyilvánosságra:
1. https://blog.gdatasoftware.com/blog/article/analysis-of-project-cobra.html
3. https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html
