 |
ESET: новое кибероружие использовалось в атаках против госучреждений Ирана
Москва, 07 июля 2015 г. Специалисты международной антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках против госучреждений Ирана.
Dino разработан кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы. Группировка была впервые упомянута в докладе канадской организации Communications Security Establishment (CSE), посвященном Эдварду Сноудену. По мнению CSE, за деятельностью Animal Farm стоят спецслужбы Франции.
Ранее антивирусные компании обнаружили несколько вредоносных программ, созданных этой кибергруппой: сложный инструмент для разведывательных операций Casper, бэкдор Bunny, шпионское ПО Babar.
Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Исполняемый файл, изученный аналитиками ESET, содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами.
Исследованный файл Dino использовался в 2013 году в направленных кибератаках против Ирана. Исходный вектор заражения неизвестен, однако аналитики ESET считают, что Dino был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.
Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики ESET полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).
Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему для хранения данных конфигурации и файлов.
Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения.
Детальный технический анализ бэкдора Dino представлен в официальном блоге ESET на Хабрахабр.
Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 13:58, 07.07.2015
Количество просмотров: 695
Страна: Россия
| Депо Москва-Сортировочная посетила делегация из Беларуси, ООО "ЛокоТех-Сервис", 11:56, 22.02.2026, Россия |
178 |
| 19 февраля в сервисном локомотивном депо «Москва-Сортировочная», входящем в состав Московского филиала компании «ЛокоТех-Сервис», состоялся визит зарубежной делегации из Беларуси. Он был организован в рамках обмена опытом и формирования долгосрочного стратегического партнерства. |
|
| GMCS в ТОП-15 крупнейших поставщиков CRM в России, GMCS, 11:45, 22.02.2026, Россия |
34 |
| Аналитический центр TAdviser представил ежегодный обзор российского рынка CRM-систем. По итогам 2024 года в число лидеров вошла компания GMCS, заняв 15-строчку крупнейших поставщиков CRM-систем. |
|
|
|
