Dino: Νέο Malware Κατασκοπείας από το Animal Farm

Posted On 03 Ιούλ 2015
Tag: , , ,

Η  ESET  έδωσε σήμερα στη δημοσιότητα μία αναλυτική μελέτη με τίτλο «Dino – the latest spying malware from an allegedly French espionage group analysed». Σύμφωνα με την έρευνα της ESET,  βρέθηκαν περαιτέρω στοιχεία που υποδηλώνουν ότι αυτό το τεχνικά πολύπλοκο backdoor Trojan, που έχει χρησιμοποιηθεί για σκοπούς κατασκοπείας, κωδικοποιήθηκε από γαλλόφωνους.

Δημιουργήθηκε από τη διαβόητη ομάδα κατασκοπείας Animal Farm  – την ομάδα πίσω από τις εξελιγμένες κακόβουλες επιθέσεις Casper, Μπάνι και Μπαμπάρ. «Το Dino αποτελεί βασικά ένα περίτεχνο backdoor Trojan, φτιαγμένο με σύγχρονη αρχιτεκτονική» εξηγεί ο Joan Calvet, Ερευνητής Malware της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό. “Μεταξύ των πολλών τεχνικών καινοτομιών, υπάρχει ένα προσαρμοσμένο σύστημα αρχείων που χρησιμοποιείται για να εκτελέσει μυστικά εντολές, καθώς και μια σύνθετη μονάδα προγραμματισμού εργασιών που λειτουργεί με παρόμοιο τρόπο με την εντολή «cron» του Unix.»

Η έρευνα της ESET καταγράφει επίσης τις εντολές που έγιναν δεκτές από το δυαδικό του Dino, μαζί με τα ονόματα που έχουν επιλεχθεί από τους δημιουργούς του κακόβουλου λογισμικού. Η εντολή «αναζήτηση» αποδείχθηκε ότι είναι ιδιαίτερα ενδιαφέρουσα, καθώς επιτρέπει στους χειριστές να αναζητήσουν αρχεία με σχολαστική ακρίβεια. Για παράδειγμα, το κακόβουλο λογισμικό-χειριστής μπορεί να αναζητήσει τα μολυσμένα συστήματα, διευκρινίζοντας τον τύπο αρχείων, το μέγεθος των αρχείων και το εύρος ημερομηνιών κατά το οποίο τροποποιήθηκε πρόσφατα.

Ο Calvet ανακάλυψε επίσης δύο επιπλέον ενδείξεις που υποδηλώνουν ότι οι προγραμματιστές πίσω από το Animal Farm είναι γαλλόφωνοι. «Η διατύπωση στα εκτενή μηνύματα λάθους κίνησε τις υποψίες μας» συνεχίζει ο Calvet. «Το γεγονός αυτό, σε συνδυασμό με τους γλωσσικούς κωδικούς που καθορίζονται από το συντάκτη, προσφέρουν επιπλέον αποδείξεις ότι οι δημιουργοί του κακόβουλου λογισμικού είναι πράγματι γαλλόφωνοι. Φυσικά, είναι δυνατόν να μας έχουν σκόπιμα παραπλανήσει, αλλά υποψιάζομαι ότι η ομάδα Animal Farm ξέχασε το προσαρμόσει τους γλωσσικούς κωδικούς στο Dino.»

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την αναλυτική έρευνα της ESET για το Backdoor Trojan Dino στο παρακάτω link «Dino – the latest spying malware from an allegedly French espionage group analysed» στο WeLiveSecurity.com.

Σχετικά Άρθρα

off

Οι ερευνητές της ESET βάζουν στο μικροσκόπιο την ομάδα κυβερνοεγκληματιών Evilnum, καθώς το malware που χρησιμοποιεί στοχοποιεί ηλεκτρονικές συναλλαγές

Posted On 16 Ιούλ 2020
off

Οι Ερευνητές της ESET εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor

Posted On 26 Ιούν 2020
off

Η ESET Πετυχαίνει την Καλύτερη Επίδοση στην πρώτη Δοκιμή για Εφαρμογές Ασφαλείας Android για Εταιρικούς Χρήστες

Posted On 16 Ιούν 2020

Leave a Reply

*

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Business IT

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900