d6a98ef4

Свежее кибероружие Dino предназначено для атак на госучреждения

Организация ESET опубликовала итоги теста новой вредной платформы Dino, использовавшейся в нацеленных кибернетических атаках на ряд федеральных заведений.

Команды, выполняемые Dino в инфицированной системе

Команды, выполняемые Dino в инфицированной системе

Докладывается, что Dino представляет из себя трудный бэкдор, написанный на языке С++ и применяющий модульную архитектуру. Зловред может приобретать и делать в заражённой системе ряд команд мошенников. Особый интерес представляет бригада «search», которая позволяет производить поиск документов по предопределяемым данным. Специалисты считают, что главное предназначение Dino — воровство данных со следующей их отправкой на бравённый компьютер.

Выполняемый документ Dino имеет большое количество справочных извещений, позволяющих представить, что платформа спроектирована франкоговорящими экспертами. По словам ESET, платформа Dino сделана кибергруппой Animal Farm, на что показывают отличительные для данных творцов отделы выполняемого кода и применяемые способы.

Неприятность вредного ПО Dino говорит о хорошем уровне технологической подготовки его творцов. Например, нападающие применяли особые конструкции данных и свою систему.

На данный момент главная часть атакованных Dino федеральных заведений располагается в Иране. В их числе — МИД Ирана, Иранский институт науки и технологий, Организация по ядерной энергии Ирана и прочие. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий