ESET®, pionner mondial de la sécurité informatique depuis plus de deux décennies, a publié aujourd’hui les résultats d’une recherche poussée intitulée « Dino – Analyse du dernier malware espion supposément créé par un groupe de hackers français ». Les chercheurs d’ESET ont trouvé d’autres preuves, leur permettant d’affirmer que ce Cheval de Troie, techniquement complexe, est utilisé à des fins d’espionnage et a été codé par des francophones.
Ce Malware a vraisemblablement été créé par le célèbre groupe d’espionnage baptisé « Animal Farm », déjà responsable des cyberattaques sophistiquées comme Casper, Bunny, ou encore Babar. « Dino est fondamentalement un Cheval de Troie élaboré et construit de façon modulaire » explique Joan Calvet, Malware Researcher chez ESET, qui a analysé le malware en question. « Parmi les différentes innovations techniques, il est composé d’un système de fichiers personnalisés utilisé pour exécuter des commandes en mode furtif mais également un module complexe d’ordonnancement de tâches qui fonctionne de manière similaire à « Cron », la fameuse commande d’Unix.
Les chercheurs d’ESET ont également répertorié les commandes admises par le binaire de Dino, à côté des noms choisis par les créateurs du malware. La commande « Search » s’est avérée particulièrement intéressante car elle permet aux opérateurs de chercher des fichiers avec une précision méticuleuse. Par exemple, l’opérateur peut rechercher des logiciels malveillants des systèmes infectés en précisant les types de fichiers, leur taille, ainsi qu’une plage de dates mentionnant les dernières modifications.
Joan Calvet a également découvert deux indicateurs supplémentaires prouvant que les développeurs d’Animal Farm sont francophones. « Le libellé dans les messages d’erreur verbeux a éveillé nos soupçons » a-t-il poursuivi. « Les valeurs de code linguistique prévues par le compilateur fournissent une preuve supplémentaire que les développeurs de ce malware soient francophones. Bien sûr, il est possible que nous sommes délibérément induits en erreur, mais je soupçonne l’équipe d’Animal Farm d’avoir oublié de régler les valeurs de code linguistique dans Dino » a-t-il renchérit.
Pour plus d’informations, lisez l’analyse poussée d’ESET sur le Cheval de Troie Dino en cliquant ici : « Dino – Analyse du dernier malware espion supposément créé par un groupe de hackers français », exclusivement sur WeLiveSecurity.com.