Homepage > Notizia

Cyber spionaggio: arriva Dino, il nuovo malware della famiglia Animal Farm

A creare Dino è stato lo stesso team di hacker che si cela dietro i dannosi attacchi dei malware soprannominati Casper, Bunny e Babar.

Autore: Redazione BitCity

Pubblicato il: 07/07/2015

ESET ha pubblicato un'approfondita ricerca su un malware estremamente sofisticato e pericoloso chiamato Dino, realizzato dal famigerato gruppo di spionaggio già noto alle cronache con il nome di Animal Farm.
I ricercatori di ESET spiegano che Dino, ideato per colpire grandi obiettivi, è un sofisticato Trojan backdoor assemblato in maniera modulare e contenente un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al 'cron' di Unix.
La ricerca di ESET ha individuato i comandi accettati dal codice binario di Dino, insieme ai nomi scelti dai creatori del malware. Il comando 'cerca' si è dimostrato particolarmente interessante perché permette ai cyber criminali di cercare file con precisione meticolosa. Ad esempio, l'hacker che ha il controllo del malware può cercare sistemi infetti specificando la tipologia e la dimensione dei file nonché la data dell'ultima modifica eseguita sul file stesso.
A proposito della sua provenienza, i ricercatori di ESET hanno scoperto due indicatori aggiuntivi che suggeriscono che i creatori di Animal Farm siano francofoni; si tratta delle parole utilizzate nel lungo messaggio di errore, insieme al codice della lingua impostato dal compilatore, che fornirebbero la prova che gli sviluppatori di Dino siano effettivame nte francofoni. Certo è possibile che questo linguaggio sia stato deliberatamente utilizzato per depistare le indagini, ma rimane molto forte il sospetto che il team di Animal Farm abbia dimenticato di adattare i valori del codice della lingua del malware.
Per ulteriori informazioni su Dino è possibile consultare l'approfondita analisi di ESET al link  'Dino - the latest spying malware from an allegedly French espionage group analysed' su WeLiveSecurity.com.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: