• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    ESET провела анализ шпионской платформы Dino

    Специалисты в отрасли безопасности из антивирусного предприятия ESET представили отчет по итогам анализа образца комплексной шпионской платформы Dino. Вредоносный программный продукт активно применяется хакерами из группировки AnimalFarm.

    Впервые о данной разработке мир узнал еще в марте прошлого года благодаря документам, обнародованным Эдвардом Сноуденом. О предприятии под названием OperationSnowglobe узнали из секретных документов Центра безопасности коммуникаций (Канада). Помимо этого, в бумагах был список целевых организаций, а также описывался ряд инструментов, который использовался в рамках операции. Как предполагают специалисты CSE, организатором компании OperationSnowglobeявляется французская разведка.

    Отдельные антивирусные компании после обнародования секретных документов получили доступ к разным образцам вредоносного кода и вирусов. Речь идет об организациях Casper, EvilNummy (Bunny), Babar. Компания ESET приняла решение провести подробный анализ Dino, исследования были завершены только сейчас.

    ESET провела анализ шпионской платформы Dino

    Как утверждают эксперты компании, участники AnimalFarm также пользовались вредоносами Tafacalouи NBotв своих атаках. Основную часть задач хакеры выполняли при помощи бэкдора Dino, в котором было реализовано огромное количество разных модулей. Скрытое хищение данных с зараженных систем считалось одной из самых распространенных задач вредоносной программы. Так, в 2013 году ПО использовалось для атаки на одну из организаций Ирана (название до сих пор не раскрывается).

    Важно подчеркнуть, что специалистам ESET не удалось обнаружить исходный вектор инфекции, но нет никаких сомнений, что заражение происходило при помощи другого вредоносного продукта. Скорее всего, имеется в виду воздействие вируса Tafacalou.