Новое кибероружие использовалось в атаках против госучреждений Ирана

Специалисты антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках. Dino разработан кибергруппой Animal Farm, за деятельностью которой, по некоторым данным, стоят спецслужбы Франции.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения, сообщает ESET.