Dino, le Malware d'espionnage d'origine française


  • FrançaisFrançais



  • dino-malware

    ESET a publié aujourd’hui les résultats d’une recherche poussée intitulée « Dino – Analyse du dernier malware espion supposément créé par un groupe de hackers français« . Les chercheurs d’ESET ont trouvé d’autres preuves, leur permettant d’affirmer que ce Cheval de Troie, techniquement complexe, est utilisé à des fins d’espionnage et a été codé par des francophones.

    Ce Malware a vraisemblablement été créé par le célèbre groupe d’espionnage baptisé « Animal Farm », déjà responsable des cyberattaques sophistiquées comme Casper , Bunny, ou encore Babar. « Dino est fondamentalement un Cheval de Troie élaboré et construit de façon modulaire » explique Joan Calvet, Malware Researcher chez ESET, qui a analysé le malware en question. « Parmi les différentes innovations techniques, il est composé d’un système de fichiers personnalisés utilisé pour exécuter des commandes en mode furtif mais également un module complexe d’ordonnancement de tâches qui fonctionne de manière similaire à « Cron », la fameuse commande d’Unix.

    Les chercheurs d’ESET ont également répertorié les commandes admises par le binaire de Dino, à côté des noms choisis par les créateurs du malware. La commande « Search » s’est avérée particulièrement intéressante car elle permet aux opérateurs de chercher des fichiers avec une précision méticuleuse. Par exemple, l’opérateur peut rechercher des logiciels malveillants des systèmes infectés en précisant les types de fichiers, leur taille, ainsi qu’une plage de dates mentionnant les dernières modifications.

    Joan Calvet a également découvert deux indicateurs supplémentaires prouvant que les développeurs d’Animal Farm sont francophones. « Le libellé dans les messages d’erreur verbeux a éveillé nos soupçons » a-t-il poursuivi. « Les valeurs de code linguistique prévues par le compilateur fournissent une preuve supplémentaire que les développeurs de ce malware soient francophones. Bien sûr, il est possible que nous sommes délibérément induits en erreur, mais je soupçonne l’équipe d’Animal Farm d’avoir oublié de régler les valeurs de code linguistique dans Dino » a-t-il renchérit.

    Note : Ce texte a été repris de la communication par mail d’ESET.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.