Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Dino: Νέο Malware Κατασκοπείας από το Animal Farm

Η  ESET  έδωσε σήμερα στη δημοσιότητα μία αναλυτική μελέτη με τίτλο «Dino – the latest spying malware from an allegedly French espionage group analysed». Σύμφωνα με την έρευνα της ESET,  βρέθηκαν περαιτέρω στοιχεία που υποδηλώνουν ότι αυτό το τεχνικά πολύπλοκο backdoor Trojan, που έχει χρησιμοποιηθεί για σκοπούς κατασκοπείας, κωδικοποιήθηκε από γαλλόφωνους.Malware ESET

Δημιουργήθηκε από τη διαβόητη ομάδα κατασκοπείας Animal Farm  – την ομάδα πίσω από τις εξελιγμένες κακόβουλες επιθέσεις Casper, Μπάνι και Μπαμπάρ. «Το Dino αποτελεί βασικά ένα περίτεχνο backdoor Trojan, φτιαγμένο με σύγχρονη αρχιτεκτονική» εξηγεί ο Joan Calvet, Ερευνητής Malware της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό.

«Μεταξύ των πολλών τεχνικών καινοτομιών, υπάρχει ένα προσαρμοσμένο σύστημα αρχείων που χρησιμοποιείται για να εκτελέσει μυστικά εντολές, καθώς και μια σύνθετη μονάδα προγραμματισμού εργασιών που λειτουργεί με παρόμοιο τρόπο με την εντολή «cron» του Unix.»

Η έρευνα της ESET καταγράφει επίσης τις εντολές που έγιναν δεκτές από το δυαδικό του Dino, μαζί με τα ονόματα που έχουν επιλεχθεί από τους δημιουργούς του κακόβουλου λογισμικού.

Η εντολή «αναζήτηση» αποδείχθηκε ότι είναι ιδιαίτερα ενδιαφέρουσα, καθώς επιτρέπει στους χειριστές να αναζητήσουν αρχεία με σχολαστική ακρίβεια.

Για παράδειγμα, το κακόβουλο λογισμικόχειριστής μπορεί να αναζητήσει τα μολυσμένα συστήματα, διευκρινίζοντας τον τύπο αρχείων, το μέγεθος των αρχείων και το εύρος ημερομηνιών κατά το οποίο τροποποιήθηκε πρόσφατα.

Ο Calvet ανακάλυψε επίσης δύο επιπλέον ενδείξεις που υποδηλώνουν ότι οι προγραμματιστές πίσω από το Animal Farm είναι γαλλόφωνοι. «Η διατύπωση στα εκτενή μηνύματα λάθους κίνησε τις υποψίες μας» συνεχίζει ο Calvet.

«Το γεγονός αυτό, σε συνδυασμό με τους γλωσσικούς κωδικούς που καθορίζονται από το συντάκτη, προσφέρουν επιπλέον αποδείξεις ότι οι δημιουργοί του κακόβουλου λογισμικού είναι πράγματι γαλλόφωνοι.

Φυσικά, είναι δυνατόν να μας έχουν σκόπιμα παραπλανήσει, αλλά υποψιάζομαι ότι η ομάδα Animal Farm ξέχασε το προσαρμόσει τους γλωσσικούς κωδικούς στο Dino.»

Για περισσότερες πληροφορίες μπορείτε να επισκεφθείτε την αναλυτική έρευνα της ESET για το Backdoor Trojan Dino (Malware) στο παρακάτω link «Dino – the latest spying malware from an allegedly French espionage group analysed» στο WeLiveSecurity.com.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *