Dino: Νέο Malware Κατασκοπείας από το Animal Farm

Η  ESET  έδωσε σήμερα στη δημοσιότητα μία αναλυτική μελέτη με τίτλο «Dino – the latest spying malware from an allegedly French espionage group analysed». Σύμφωνα με την έρευνα της ESET,  βρέθηκαν περαιτέρω στοιχεία που υποδηλώνουν ότι αυτό το τεχνικά πολύπλοκο backdoor Trojan, που έχει χρησιμοποιηθεί για σκοπούς κατασκοπείας, κωδικοποιήθηκε από γαλλόφωνους.

Δημιουργήθηκε από τη διαβόητη ομάδα κατασκοπείας Animal Farm  – την ομάδα πίσω από τις εξελιγμένες κακόβουλες επιθέσεις Casper, Μπάνι και Μπαμπάρ. «Το Dino αποτελεί βασικά ένα περίτεχνο backdoor Trojan, φτιαγμένο με σύγχρονη αρχιτεκτονική» εξηγεί ο Joan Calvet, Ερευνητής Malware της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό. “Μεταξύ των πολλών τεχνικών καινοτομιών, υπάρχει ένα προσαρμοσμένο σύστημα αρχείων που χρησιμοποιείται για να εκτελέσει μυστικά εντολές, καθώς και μια σύνθετη μονάδα προγραμματισμού εργασιών που λειτουργεί με παρόμοιο τρόπο με την εντολή «cron» του Unix.»

Η έρευνα της ESET καταγράφει επίσης τις εντολές που έγιναν δεκτές από το δυαδικό του Dino, μαζί με τα ονόματα που έχουν επιλεχθεί από τους δημιουργούς του κακόβουλου λογισμικού. Η εντολή «αναζήτηση» αποδείχθηκε ότι είναι ιδιαίτερα ενδιαφέρουσα, καθώς επιτρέπει στους χειριστές να αναζητήσουν αρχεία με σχολαστική ακρίβεια. Για παράδειγμα, το κακόβουλο λογισμικό-χειριστής μπορεί να αναζητήσει τα μολυσμένα συστήματα, διευκρινίζοντας τον τύπο αρχείων, το μέγεθος των αρχείων και το εύρος ημερομηνιών κατά το οποίο τροποποιήθηκε πρόσφατα.

Ο Calvet ανακάλυψε επίσης δύο επιπλέον ενδείξεις που υποδηλώνουν ότι οι προγραμματιστές πίσω από το Animal Farm είναι γαλλόφωνοι. «Η διατύπωση στα εκτενή μηνύματα λάθους κίνησε τις υποψίες μας» συνεχίζει ο Calvet. «Το γεγονός αυτό, σε συνδυασμό με τους γλωσσικούς κωδικούς που καθορίζονται από το συντάκτη, προσφέρουν επιπλέον αποδείξεις ότι οι δημιουργοί του κακόβουλου λογισμικού είναι πράγματι γαλλόφωνοι. Φυσικά, είναι δυνατόν να μας έχουν σκόπιμα παραπλανήσει, αλλά υποψιάζομαι ότι η ομάδα Animal Farm ξέχασε το προσαρμόσει τους γλωσσικούς κωδικούς στο Dino.»

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την αναλυτική έρευνα της ESET για το Backdoor Trojan Dino στο παρακάτω link «Dino – the latest spying malware from an allegedly French espionage group analysed» στο WeLiveSecurity.com.