- diena.lt inf.
- Teksto dydis:
- Spausdinti
ESET pateikia tyrimą apie naujausią kibernetinio šnipinėjimo grėsmę, sukurtą kibernetinių sukčių grupuotės, kuri jau yra žinoma dėl "Babar" ir "Bunny" atakų.
Daugiau nei du dešimtmečius lyderiaujantys IT saugumo sprendimų kūrėjai ESET pristatė naują išsamią analizę, pavadintą „"Dino" – naujo slaptos prancūzų grupuotės šnipinėjančio kenkėjo analizė“. ESET tyrėjai aptiko naują technologiškai pažangų slaptą trojaną, kuris yra naudojamas šnipinėjimo tikslais.
Tyrimo metu surinkti duomenys atskleidžia, jog šis kenkėjas yra sukurtas prancūziškai kalbančių asmenų, o už šį trojaną yra atsakinga liūdnai pagarsėjusi šnipinėjimą vykdanti „Animal Farm“ grupuotė, kuri jau yra žinoma dėl sudėtingų kenkėjiškų Casper, Bunny ir Babar atakų.
„Dino iš esmės yra modulinis slaptas bei labai pažangus per užpakalines duris (angl. backdoor) veikiantis trojanas“, – aiškina ESET kenkėjiškų programų tyrėjas Joan Calvet, kuris atliko šio viruso analizę. – „Šis kenkėjas pasižymi keliomis naujovėmis: jame galima rasti netipinę failų sistemą, kuri naudojama vykdyti komandas slaptai, taip pat sudėtingas užduočių planuoklės (angl. task scheduler) modulis, veikiantis panašiai kaip „cron“ Unix komanda“.
ESET tyrėjas taip pat pažymi sąrašą komandų, kurias priima "Dino" dvejetainė sistema kartu su programišių pasirinktais pavadinimais. Paieškos komanda pasirodė esant itin įdomi, nes leidžia valdytojams surasti ieškomus failus precizišku tikslumu. Pavyzdžiui, kenkėjo valdytojai failų gali ieškoti pažeistose sistemose pagal konkrečius jų tipus, failų dydžius ir jų paskutinio pakeitimo datos rėžius.
J. Calvet taip pat aptiko dvi papildomas užuominas, kurios rodo, kad „Animal Farm“ kūrėjai yra prancūzai. „Daugiakalbė žodžių formuluotė klaidos žinutėse mums sukėlė įtarimą“, – tęsia Calvet. – „Kalbų kodų vertės, nustatytos kompiliatoriaus, suteikė svaresnius įrodymus, kad kenkėjiškos programos kūrėjai yra prancūzų kalba kalbantys asmenys. Žinoma, yra tikėtina, kad mes esame sąmoningai klaidinami, bet aš įtariu, kad „Animal Farm“ grupė tiesiog pamiršo pakeisti kalbos kodus "Dino" sistemoje“.
Išsamią ESET analizę apie Dino trojaną rasite WeLiveSecurity.com blogo įraše „"Dino" – naujo slaptos prancūzų grupuotės šnipinėjančio kenkėjo analizė“.
NAUJAUSI KOMENTARAI
SUSIJĘ STRAIPSNIAI
-
Kodėl retas lietuvis pasinaudoja teise ištrinti duomenis apie save iš interneto?4
Internetas apie kiekvieną iš mūsų žino daug ir kone amžiams. Tačiau lietuviai teise ištrinti duomenis apie save iš interneto naudojasi bene rečiausiai Europoje. Tai atskleidžia naujausia asmeninių duomenų nutekėjimą stebinčios...
-
Įspėjamieji pranešimai telefone: kodėl gauna ne visi?9
Ne visi gyventojai gauna įspėjamuosius pranešimus. Net ir tada, kai jiems tai gali būti gyvybiškai svarbu – pavyzdžiui, kad netoliese dega daugiabutis, artėja orų stichija ar kokia nelaimė Astravo atominėje elektrinėje. Apie tai, k...
-
Astronomai atrado didžiausią juodąją skylę Paukščių take
Antradienį paskelbtame moksliniame darbe nurodoma, kad astronomai nustatė didžiausią ligi šiol atrastą juodąją skylę Paukščių take, kurios masė ura 33 kartų didesnė nei Saulės. ...
-
Išvyskite: kaip atrodė Saulės užtemimas iš kosmoso
Pirmadienį įvyko retas ir visiškas Saulės užtemimas, kuris praslinko per Šiaurės Ameriką. Mokslininkai sako, kad dėl šio užtemimo galės surinkti neįkainojamų duomenų apie daugelį dalykų – nuo saulės atmosferos iki keis...
-
Rusija jau antrą dieną iš eilės atšaukė raketos paleidimą15
Trečiadienį, jau antrą dieną iš eilės, Rusija paskutinę minutę atšaukė raketos paleidimą. Tai dar viena šalies kosmoso programos nesėkmė. ...
-
Būdamas 96-erių mirė Nobelio premijos laureatas britų fizikas P. Higgsas
Būdamas 96-erių mirė britų fizikas Peteris Higgsas (Piteris Higsas), laimėjęs Nobelio premiją už „dieviškosios dalelės“ – Higso bozono, paaiškinančios masės egzistavimą – atradimą, antradienį pranešė ...
-
Medikus keičia dirbtinis intelektas: užstrigus kamerai – gyvybę kainuojančios klaidos?2
Rastas receptas, kaip užpildyti trūkstamas medikų darbo vietas. Taivane žmonių gyvybes gelbėja bei sveikata rūpinasi robotai ir dirbtinis intelektas. Tačiau tokia technika kol kas visiškai pasitikėti negalima. Ji jau padarė gyvybę kainuojan...
-
„Tesla“ planuoja rugpjūtį pristatyti robotaksi1
Elonas Muskas (Ilonas Maskas) pranešė, kad jo kontroliuojama elektromobilių gamintoja „Tesla“ šią vasarą pristatys robotaksi, o ši žinia pasirodė tuo metu, kai savavaldžių transporto priemonių diegimas dėl saugumo pro...
-
Iš orbitinės stoties į Žemę sugrįžo amerikietė, baltarusė ir rusas6
Iš Tarptautinės kosminės stoties (TKS) į Žemę sugrįžo amerikiečių astronautė Loral O'Hara, baltarusė Marina Vasilevskaja ir rusų kosmonautas Olegas Novickis. Juos parskraidinusi „Sojuz“ kapsulė nusileido Kazachstano stepėje...
-
Kova su piratavimu Lietuvoje: ar pasiteisino įvestos baudos?4
Norintiems piratauti Lietuvoje tampa vis sunkiau. Lietuvos radijo ir televizijos komisija (LRTK) sako, kad pernai įvestos baudos pažeidėjus pamažu atbaido. ...