C'est début 2014 que sévissait Uroburos, un rootkit si élaboré que les experts en sécurité de G DATA estimaient alors qu'il pouvait être le bébé de services secrets. Aujourd'hui, G DATA SecurityLabs annonce la découverte de ComRAT, un nouveau code malveillant lié à la campagne d'attaque Uroburos. L'analyse de ComRAT dans ses différentes versions, montre de nombreuses similitudes avec l'Agent.BTZ, le RAT (Remote Administration Tool) utilisé avant l'opération Uroburos. Ce qui signifie, pour les experts de G Data, qu'Uroburos est toujours actif.

Analyse technique en anglais ici　: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html