Après babar et bunny, les hackers de Animal Farm viennent de créer le malware espion, Dino
ESET offre la première analyse de Dino, le malware espion
ESET, spécialiste de la sécurité informatique, a publié hier les résultats d’une recherche intitulée « Dino – Analyse du dernier malware espion supposément créé par un groupe de hackers français ». Les spécialistes de l’éditeur ont réussi à démontrer que ce malware avait été codé par des français et à des fins d’espionnage. Tout laisse à penser qu’il a été créé par le célèbre groupe d’espionnage baptisé « Animal Farm », ce dernier est déjà responsable des cyberattaques comme Casper, Bunny, ou encore Babar. « Dino est fondamentalement un Cheval de Troie élaboré et construit de façon modulaire » explique Joan Calvet, Malware Researcher chez ESET, qui a analysé le malware en question.
Ce malware est composé d’un système pour exécuter des commandes en mode furtif, mais également un module complexe d’ordonnancement ou de hiérarchisation des tâches qui fonctionne comme un « cron ».
Outre le nom choisi par les hackers qui semble faire référence à ce groupe de cyberattaquants, les chercheurs de ESET ont pu mettre en évidence une série de commandes capables d’être lancées par le binaire de Dino. Ils ont donc ainsi découvert une puissante fonction recherche, très intéressante pour les hackers, car elle permet de lancer une recherche de fichiers infectés par type, par taille, par date de modification, …
« Le libellé dans les messages d’erreur verbeux a éveillé nos soupçons » a indiqué Joan Calvet qui a ainsi découvert deux indicateurs supplémentaires prouvant que les développeurs d’Animal Farm sont francophones. il poursuit ensuite en affirmant que « Les valeurs de code linguistique prévues par le compilateur fournissent une preuve supplémentaire que les développeurs de ce malware soient francophones. Bien sûr, il est possible que nous sommes délibérément induits en erreur, mais je soupçonne l’équipe d’Animal Farm d’avoir oublié de régler les valeurs de code linguistique dans Dino »
Vous pouvez consulter le blog de Eset si vous voulez en savoir plus sur ce malware
« Dino », un nom qui a pourtant l’air inoffensif mais qui ne l’est finalement en aucun cas… Comment et dans quelle situation peut-on être confronté à ce nouveau malware ?