Neuer Spionage-Cartoon: ESET analysiert Dino-Malware
ID: 1232171
Trojaner liest Daten aus und erlaubt dem Angreifer die aktive Dateisuche
Das Hauptziel von Dino scheint das Ausspionieren von Dateien zu sein. "Bei der Malware handelt es sich augenscheinlich um einen technisch komplexen Backdoor-Trojaner mit modularem Aufbau", so Joan Calvet, ESET Malware Researcher, der die Analyse durchgeführt hat. Unter den technischen Innovationen von Dino befindet sich ein benutzerdefiniertes Dateisystem, das heimlich Befehle ausführt, sowie ein komplexes Modul zur Aufgabenplanung, das ähnlich wie das "cron" Unix-Kommando funktioniert.
Die Untersuchung von ESET zeigt eine Liste an Befehlen auf, die in Dinos Binärcode enthalten sind. Dino führt auf dem befallenen System verschiedene Kommandos aus, darunter "suchen". Dadurch hat der Angreifer die Möglichkeit, gezielt nach Dateien zu suchen, beispielweise nach solchen mit der Endung ".doc" oder allen, die kürzlich bearbeitet wurden. Dies ist ein Hinweis darauf, dass es sich bei dem Trojaner um eine Spionage-Malware handelt.
Entwickler mit wahrscheinlich französischem Hintergrund
Das Analyseteam von ESET konnte zudem feststellen, dass es sich bei den Entwicklern wahrscheinlich um ein französischsprachiges Team handelt: "Die Wortlaute und Formulierungen sowie die ausschweifenden Fehlermeldungen machten uns stutzig", so Calvet. "Das, zusammen mit dem Sprachcode des Compilers, zeigt uns, dass es sich wohl um französische Muttersprachler handelt."
Durch die Parallelen im verwendeten Code kann Dino der bereits bekannten "Animal Farm" zugeordnet werden. Die Gruppierung wurde erstmals vom "Communications Security Establishment Canada" (CSEC) erwähnt und dem französischen Geheimdienst zugeordnet. Dinos Binärcode trägt die Handschrift professioneller und erfahrener Entwickler und zeugt von einem intensiven Entwicklungsaufwand.
Weitere Informationen finden sich im ESET Blog WeLiveSecurity unter:
http://www.welivesecurity.com/deutsch/2015/06/30/dino-malware-analyse-eines-weiteren-spionage-cartoons
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
Seit 1992 schützt ESET mit modernsten Antimalwarelösungen Unternehmen und Privatanwender vor PC-Schädlingen aller Art. Der slowakische Sicherheitsspezialist gilt ? dank der vielfach ausgezeichneten ThreatSense-Engine ? als Vorreiter bei der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. Die hohe Malwareerkennung und Geschwindigkeit sowie eine minimale Systembelastung zeichnen alle ESET-Produkte, wie beispielsweise ESET NOD32 Antivirus und ESET Smart Security, aus. ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt eigene Niederlassungen in Prag (Tschechische Republik), San Diego (USA), Bristol (UK), Buenos Aires (Argentinien), Singapur und Jena. ESET-Lösungen sind über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit erhältlich.
www.eset.de
Hanauer Landtstr. 182A, 60314 Frankfurt am Main
Datum: 30.06.2015 - 15:30 Uhr
Sprache: Deutsch
News-ID 1232171
Anzahl Zeichen: 2561
Kontakt-Informationen:
Ansprechpartner: Carolin Westphal
Stadt:
Jena
Telefon: +49 69 405702 563
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 497 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Neuer Spionage-Cartoon: ESET analysiert Dino-Malware"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software ...
Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars. Betrachtet man die globalen Infektionsraten, so fällt di
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
Weitere Mitteilungen von ESET Deutschland
"17 Jahr, blondes Haar" bis zum 05.07.15: 17% Rabatt auf Managed Flex-Server SSD bei Power-Netz! ...
Bad Gandersheim, 30.06.2015: Der niedersächsische Webhoster Power-Netz ist noch wenige Tage in Feierlaune. Unter dem Partyschlager-Motto "17 Jahr, blondes Haar" erhalten Kunden anlässlich des 17. Firmengeburtstags von Power-Netz einen 17%igen Rabatt auf superschnelle Managed Flex-Server
Mobile Apps für die Region - einfach professionell selbst erstellen ...
Stellen Sie sich vor, Sie könnten als Dorf oder als Millionenstadt in Eigenregie mit ein paar Klicks selbständig einen komplett werbefreien digitalen Marktplatz in Form einer mobilen App und eines Internet-Portals aufbauen. Ein innovatives Projekt, in dem sich vor Ort alle wichtigen offiziellen An
Weniger Risiken in der Lieferkette ...
Die beiden Partner setzten den IT-basierten Lösungsansatz bereits erfolgreich bei mehreren Kunden um. Logistikplaner haben damit die Möglichkeit, individuell definierte, speditionsspezifische Strecken systematisch auf mögliche Risiken hin zu untersuchen. Da die Software automatisch große Textm
ruff_consult tritt dem SAP PartnerEdge-Programm als SAP Service Partner bei ...
17.06.2015 ? ruff_consult hat heute seinen Beitritt zum SAP PartnerEdge-Programm als SAP Services Partner bekannt gegeben. Das Programm gewährt Partnern Zugriff auf Ressourcen, Services und andere Vorteile und ermöglicht der Firma ruff_consult den Auf- und Ausbau einer erfolgreichen Partners
