Analisi della rete e del RAT DarkComet

Arbor Networks ha pubblicato sul proprio blog un’analisi relativa alle tracce lasciate in rete dai  Remote Access Trojan (RAT),  dei programmi malware che consentono  di acquisire da remoto il controllo del computer attraverso la connessione Internet.

Questi tool rappresentano una vera minaccia alla sicurezza in quanto riescono a spiare password e qualsiasi combinazione di tasti, controllano  i file in upload e in download, sottraggono documenti sensibili e possono inoltre scaricare e  installare altri malware , il tutto all’insaputa dell’utente.

L’osservazione di Arbor si concentra in particolare sul RAT Dark Comet, un software di semplice utilizzo recentemente balzato agli onori della cronaca dopo essere stato utilizzato anche dal Governo Siriano per spiare i propri oppositori politici. Nel blog post si analizzano diverse campagne Dark Comet , tra cui una probabilmente realizzata in Italia, e vengono individuati alcuni indicatori come password e indirizzi IP  per tentare di comprendere le motivazioni e l’origine degli attacchi.

L’analisi integrale è consultabile direttamente sul blog di Arbor Networks.