Новости Software

Новое кибероружие Dino создано для атак на госучреждения

Компания ESET обнародовала результаты анализа новой вредоносной программы Dino, использовавшейся в направленных кибератаках на ряд государственных учреждений.

Команды, исполняемые Dino в зараженной системе

Команды, исполняемые Dino в зараженной системе

Сообщается, что Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Зловред может получать и выполнять в заражённой системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Эксперты полагают, что основное назначение Dino — кража данных с последующей их отправкой на удалённый сервер.

Исполняемый файл Dino содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами. По мнению ESET, программа Dino создана кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы.

Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему.

На сегодняшний день основная часть атакованных Dino государственных учреждений находится в Иране. Среди них — Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и пр. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥