ESET сообщила о новом кибероружии

Эксперты антивирусной компании ESET произвели детальный технический анализ новой вредоносной программы Dino, которая была замечена в атаках на государственные учреждения.

Вирус создан кибергруппировкой Animal Farm, которая, по данным канадской организации Communications Security Establishment (CSE), имеет отношение к спецслужбам Франции. На счету этой группы несколько мощных вирусов, включая Casper, Bunny и Babar.

Dino представляет собой сложный написанный на С++ бэкдор с модульной архитектурой. Вредоносное ПО способно получать и выполнять в зараженной системе ряд команд злоумышленников. Главной целью Dino является кража информации и ее отправка на удаленный сервер.

Dino замечен в кибератаках против Министерства иностранных дел Ирана, Иранского университета науки и технологий, Организации по атомной энергии Ирана и других госучреждений страны.

Эксперты ESET не нашли исходный вектор заражения и предположили, что вирус был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.



Источник: DailyComm