Dino: Αναλύεται το malware κατασκοπείας
Η ESET πραγματοποιεί την πρώτη ανάλυση της απειλής κυβερνό-κατασκοπείας της ομάδας κυβερνοεγκληματιών που ευθύνονται για το Μπαμπάρ και το Μπάνι.
Η ESET έδωσε στη δημοσιότητα μία αναλυτική μελέτη με τίτλο «Dino – the latest spying malware from an allegedly French espionage group analysed». Σύμφωνα με την έρευνα της ESET,
Δημιουργήθηκε από τη διαβόητη ομάδα κατασκοπείας Animal Farm – την ομάδα πίσω από τις εξελιγμένες κακόβουλες επιθέσεις Casper, Μπάνι και Μπαμπάρ. «Το Dino αποτελεί βασικά ένα περίτεχνο backdoor Trojan, φτιαγμένο με σύγχρονη αρχιτεκτονική» εξηγεί ο Joan Calvet, Ερευνητής Malware της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό. «Μεταξύ των πολλών τεχνικών καινοτομιών, υπάρχει ένα προσαρμοσμένο σύστημα αρχείων που χρησιμοποιείται για να εκτελέσει μυστικά εντολές, καθώς και μια σύνθετη μονάδα προγραμματισμού εργασιών που λειτουργεί με παρόμοιο τρόπο με την εντολή «cron» του Unix.»
Η έρευνα της ESET καταγράφει επίσης τις εντολές που έγιναν δεκτές από το δυαδικό του Dino, μαζί με τα ονόματα που έχουν επιλεχθεί από τους δημιουργούς του κακόβουλου λογισμικού. Η εντολή «αναζήτηση» αποδείχθηκε ότι είναι ιδιαίτερα ενδιαφέρουσα, καθώς επιτρέπει στους χειριστές να αναζητήσουν αρχεία με σχολαστική ακρίβεια. Για παράδειγμα, το κακόβουλο λογισμικό-χειριστής μπορεί να αναζητήσει τα μολυσμένα συστήματα, διευκρινίζοντας τον τύπο αρχείων, το μέγεθος των αρχείων και το εύρος ημερομηνιών κατά το οποίο τροποποιήθηκε πρόσφατα.
Ο Calvet ανακάλυψε επίσης δύο επιπλέον ενδείξεις που υποδηλώνουν ότι οι προγραμματιστές πίσω από το Animal Farm είναι γαλλόφωνοι. «Η διατύπωση στα εκτενή μηνύματα λάθους κίνησε τις υποψίες μας» συνεχίζει ο Calvet. «Το γεγονός αυτό, σε συνδυασμό με τους γλωσσικούς κωδικούς που καθορίζονται από το συντάκτη, προσφέρουν επιπλέον αποδείξεις ότι οι δημιουργοί του κακόβουλου λογισμικού είναι πράγματι γαλλόφωνοι. Φυσικά, είναι δυνατόν να μας έχουν σκόπιμα παραπλανήσει, αλλά υποψιάζομαι ότι η ομάδα Animal Farm ξέχασε το προσαρμόσει τους γλωσσικούς κωδικούς στο Dino.»
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Dino: Αναλύεται το malware κατασκοπείας
- Νέα login screen στα Windows 10
- 'Διαρροή': Φωτογραφίες του iPhone 6s
- Archos PC on-a-stick στα $99
- Η Samsung κάνει αποδοτικότερες τις μπαταρίες
- iPhone 6s: Διέρρευσαν φωτογραφίες από το μεταλλικό σασί
- Sony Xperia Z3+: Στην τρίτη θέση με την καλύτερη κάμερα [DxOMark]
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Dino: Αναλύεται το malware κατασκοπείας
- Εντοπίστε τις καλύτερες θέσεις πριν πετάξετε!
- Γιατί είναι μια καλή στιγμή να επενδύσετε σε έναν ασύρματο φορτιστή
- Cyta Ελλάδος: Δύο βραβεία καινοτομίας
- Vodafone – HOL: Δωρεάν λεπτά, SMS & ΜΒ
- Η ΑΧΑ Ασφαλιστική στο Facebook
- Τρεις εταιρείες για την επιλογή παρόχου ΚΥ!
- Symantec DLP 14 για ασφαλή δεδομένα
- Η Epson στην ημερίδα ERGOCAD
- Επιτυχημένη η 1η έκθεση Ele.C.Tra
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Huawei Honor Band Zero: Το νέο στρογγυλό smartwatch
- Νέα login screen στα Windows 10
- 'Διαρροή': Φωτογραφίες του iPhone 6s
- Η Samsung κάνει αποδοτικότερες τις μπαταρίες
- Sony Xperia Z3+: Στην τρίτη θέση με την καλύτερη κάμερα [DxOMark]
- iPhone 6s: Διέρρευσαν φωτογραφίες από το μεταλλικό σασί
- Archos PC on-a-stick στα $99
- Πρόεδρος της Sony Europe: «Tο PS4 κυριαρχεί στην Ευρώπη!»
- Τίτλοι τέλους για το Scrolls, το δεύτερο game της Mojang!
- Τέλος στις χρεώσεις περιαγωγής εντός της ΕΕ από το 2017
