ESET, uno dei principali produttori di software per la sicurezza digitale, ha pubblicato oggi un’approfondita ricerca su un malware estremamente sofisticato e pericoloso chiamato Dino, realizzato dal famigerato gruppo di spionaggio già noto alle cronache con il nome di Animal Farm.
Si tratta dello stesso team di hacker, presumibilmente francese, che si cela dietro i dannosi attacchi dei malware soprannominati Casper, Bunny e Babar. I ricercatori di ESET spiegano che Dino, ideato per colpire grandi obiettivi, è un sofisticato Trojan backdoor assemblato in maniera modulare e contenente un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al ‘cron’ di Unix.
La ricerca di ESET ha individuato i comandi accettati dal codice binario di Dino, insieme ai nomi scelti dai creatori del malware. Il comando ‘cerca’ si è dimostrato particolarmente interessante perché permette ai cyber criminali di cercare file con precisione meticolosa. Ad esempio, l’hacker che ha il controllo del malware può cercare sistemi infetti specificando la tipologia e la dimensione dei file nonché la data dell’ultima modifica eseguita sul file stesso.
