主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Dino:法国黑客组织“动物农场”APT工具箱又添新武器
2015-07-03 05:02:57

来自ESET公司的安全专家分析了恶意软件Dino后确信,这个复杂的间谍软件的主人是法国黑客组织“动物农场(Animal Farm)”。

最新恶意软件Dino

Dino是模块化的恶意软件,拥有很多的组件,所以它可以同时执行多个任务,甚至还可以执行C2C服务器和windows发出的批量命令。

该恶意软件还有一些功能,比如搜索特定的文件并上传特定的文件到C&C服务器,然后在从服务器上下载用于进一步攻击的文件、制定命令执行时间表、阻止进程、躲避杀毒软件追踪等。

恶意软件家族

今年早些时候安全专家发现了两个强大的恶意软件——Babar和Casper,这两款恶意软件都疑似是法国情报机构开发,用于全球范围内的网络间谍活动。Babar恶意软件被外部安全总指挥部(DGSE)用于监督和网络间谍活动,Casper也是由加拿大安全研究员发现,也与法国情报机构有关。

Babar

Babar是一款功能强大的间谍软件,它能窃听各流行通信平台(Skype、MSN、Yahoo通讯等)上通讯信息,还可以记录受害者的击键次数、监视受害者的网络活动。Babar曾被用于监视伊朗核武器研究机构和大学、欧洲金融机构的金融活动等。这一机密信息是由加拿大情报机构爆出,并将其关联到法国政府。

Casper

Casper恶意软件,由加拿大安全专家发现。与Babar的监控范围有所不同,Babar监控的是国家级组织,而Casper的监视范围却缩小到了个人——它主要监控互联网个人用户。攻击者会使用Casper入侵受害者的计算机系统,然后监视他们或者嵌入一些其他类型的恶意程序。

Casper是由一个法国黑客组织Animal Farm(动物农场)开发,该黑客组织在过去的几年内已发动了多次间谍活动,而且攻击者实施间谍活动时使用了两个0day漏洞。

之所以说Dino也属于“动物农场”恶意软件家族中的一员,是因为研究员发现Dino和其他的恶意软件有很多相似的地方,尤其是在语言方面。例如文件路径中的一个词“arithmetique”就是法语词汇。

恶意软件分析报告

来自各安全公司的安全专家们详细分析了“动物农场”APT的恶意软件,分析报告如下:

Casper

Bunny

Babar

Dino

* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# Babar # Casper # Dino
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦