Dino, le Malware d'espionnage d'origine française

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    dino-malware

    ESET a publié aujourd’hui les résultats d’une recherche poussée intitulée “Dino – Analyse du dernier malware espion supposément créé par un groupe de hackers français“. Les chercheurs d’ESET ont trouvé d’autres preuves, leur permettant d’affirmer que ce Cheval de Troie, techniquement complexe, est utilisé à des fins d’espionnage et a été codé par des francophones.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Ce Malware a vraisemblablement été créé par le célèbre groupe d’espionnage baptisé “Animal Farm”, déjà responsable des cyberattaques sophistiquées comme Casper , Bunny, ou encore Babar. “Dino est fondamentalement un Cheval de Troie élaboré et construit de façon modulaire” explique Joan Calvet, Malware Researcher chez ESET, qui a analysé le malware en question. « Parmi les différentes innovations techniques, il est composé d’un système de fichiers personnalisés utilisé pour exécuter des commandes en mode furtif mais également un module complexe d’ordonnancement de tâches qui fonctionne de manière similaire à « Cron », la fameuse commande d’Unix.

    Les chercheurs d’ESET ont également répertorié les commandes admises par le binaire de Dino, à côté des noms choisis par les créateurs du malware. La commande « Search » s’est avérée particulièrement intéressante car elle permet aux opérateurs de chercher des fichiers avec une précision méticuleuse. Par exemple, l’opérateur peut rechercher des logiciels malveillants des systèmes infectés en précisant les types de fichiers, leur taille, ainsi qu’une plage de dates mentionnant les dernières modifications.

    Joan Calvet a également découvert deux indicateurs supplémentaires prouvant que les développeurs d’Animal Farm sont francophones. « Le libellé dans les messages d’erreur verbeux a éveillé nos soupçons » a-t-il poursuivi. « Les valeurs de code linguistique prévues par le compilateur fournissent une preuve supplémentaire que les développeurs de ce malware soient francophones. Bien sûr, il est possible que nous sommes délibérément induits en erreur, mais je soupçonne l’équipe d’Animal Farm d’avoir oublié de régler les valeurs de code linguistique dans Dino » a-t-il renchérit.

    Note : Ce texte a été repris de la communication par mail d’ESET.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *