Dino: Νέο Malware Κατασκοπείας από το Animal Farm

Η  ESET  έδωσε σήμερα στη δημοσιότητα μία αναλυτική μελέτη με τίτλο «Dino – the latest spying malware from an allegedly French espionage group analysed». Σύμφωνα με την έρευνα της ESET,  βρέθηκαν περαιτέρω στοιχεία που υποδηλώνουν ότι αυτό το τεχνικά πολύπλοκο backdoor Trojan, που έχει χρησιμοποιηθεί για σκοπούς κατασκοπείας, κωδικοποιήθηκε από γαλλόφωνους.Malware ESET

Δημιουργήθηκε από τη διαβόητη ομάδα κατασκοπείας  – την ομάδα πίσω από τις εξελιγμένες κακόβουλες επιθέσεις Casper, Μπάνι και Μπαμπάρ. «Το αποτελεί βασικά ένα περίτεχνο backdoor Trojan, φτιαγμένο με σύγχρονη αρχιτεκτονική» εξηγεί ο Joan Calvet, Ερευνητής της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό.

“Μεταξύ των πολλών τεχνικών καινοτομιών, υπάρχει ένα προσαρμοσμένο σύστημα αρχείων που χρησιμοποιείται για να εκτελέσει μυστικά εντολές, καθώς και μια σύνθετη μονάδα προγραμματισμού εργασιών που λειτουργεί με παρόμοιο τρόπο με την εντολή «cron» του Unix.»

Η έρευνα της ESET καταγράφει επίσης τις εντολές που έγιναν δεκτές από το δυαδικό του Dino, μαζί με τα ονόματα που έχουν επιλεχθεί από τους δημιουργούς του κακόβουλου λογισμικού.

Η εντολή «αναζήτηση» αποδείχθηκε ότι είναι ιδιαίτερα ενδιαφέρουσα, καθώς επιτρέπει στους χειριστές να αναζητήσουν αρχεία με σχολαστική ακρίβεια.

  Windows Server 2022 Insider Preview + κλειδιά εγκατάστασης

Για παράδειγμα, το κακόβουλο λογισμικόχειριστής μπορεί να αναζητήσει τα μολυσμένα συστήματα, διευκρινίζοντας τον τύπο αρχείων, το μέγεθος των αρχείων και το εύρος ημερομηνιών κατά το οποίο τροποποιήθηκε πρόσφατα.

Ο Calvet ανακάλυψε επίσης δύο επιπλέον ενδείξεις που υποδηλώνουν ότι οι προγραμματιστές πίσω από το Animal Farm είναι γαλλόφωνοι. «Η διατύπωση στα εκτενή μηνύματα λάθους κίνησε τις υποψίες μας» συνεχίζει ο Calvet.

«Το γεγονός αυτό, σε συνδυασμό με τους γλωσσικούς κωδικούς που καθορίζονται από το συντάκτη, προσφέρουν επιπλέον αποδείξεις ότι οι δημιουργοί του κακόβουλου λογισμικού είναι πράγματι γαλλόφωνοι.

Φυσικά, είναι δυνατόν να μας έχουν σκόπιμα παραπλανήσει, αλλά υποψιάζομαι ότι η ομάδα Animal Farm ξέχασε το προσαρμόσει τους γλωσσικούς κωδικούς στο Dino.»

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την αναλυτική έρευνα της ESET για το Backdoor Trojan Dino (Malware) στο παρακάτω link «Dino – the latest spying malware from an allegedly French espionage group analysed» στο WeLiveSecurity.com.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).