Новое кибероружие Dino создано для атак на госучреждения
Компания ESET обнародовала результаты анализа новой вредоносной программы Dino, использовавшейся в направленных кибератаках на ряд государственных учреждений.

Фотка


Сообщается, что Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Зловред может получать и выполнять в заражённой системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Эксперты полагают, что основное назначение Dino — кража данных с последующей их отправкой на удалённый сервер.
Исполняемый файл Dino содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами. По мнению ESET, программа Dino создана кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы.

Фотка


Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему.
На сегодняшний день основная часть атакованных Dino государственных учреждений находится в Иране. Среди них — Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и пр.