Пресс-релизы //

ESET: новое кибероружие использовалось в атаках против госучреждений Ирана

Москва, 07 июля 2015 г. Специалисты международной антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках против госучреждений Ирана.

Dino разработан кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы. Группировка была впервые упомянута в докладе канадской организации Communications Security Establishment (CSE), посвященном Эдварду Сноудену. По мнению CSE, за деятельностью Animal Farm стоят спецслужбы Франции.

Ранее антивирусные компании обнаружили несколько вредоносных программ, созданных этой кибергруппой: сложный инструмент для разведывательных операций Casper, бэкдор Bunny, шпионское ПО Babar.

Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Исполняемый файл, изученный аналитиками ESET, содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами.

Исследованный файл Dino использовался в 2013 году в направленных кибератаках против Ирана. Исходный вектор заражения неизвестен, однако аналитики ESET считают, что Dino был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики ESET полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему для хранения данных конфигурации и файлов.

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения.

Детальный технический анализ бэкдора Dino представлен в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 13:56, 07.07.2015 Количество просмотров: 724
Страна: Россия

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия295
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия298

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия301

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия296

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия314

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия314
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия305
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году

Вышло обновление 5.2 платформы «Триафлай», ООО «Триафлай», 21:28, 27.02.2026, Россия69

Компания «Триафлай» объявляет о выпуске версии 5.2 одноимённой low-code/no-code платформы. Если релиз 5.1.5 завершал этап укрепления технического фундамента и повышал удобство пользователей и администраторов, то версия 5.2 фокусируется на прикладной управляемости системы: прежде всего в части календарной логики, стабильности загрузки данных и эксплуатационной предсказуемости.

Евгений Уфимцев: кибермошенничеств в ОСАГО пока нет, но страховщики готовятся к дипфейкам, КРОС, 21:26, 27.02.2026, Россия59

Президент Российского Союза Автостраховщиков (РСА) Евгений Уфимцев в рамках мероприятий Уральского форума «Кибербезопасность в финансах» рассказал о влиянии электронных сервисов на число кибермошенничеств, тенденциях в сфере ОСАГО и планах по реформированию европротокола.

CorpSoft24 меняет подход к расчету себестоимости с помощью экспресс-проверки, CorpSoft24, 21:20, 27.02.2026, Россия174
Компания CorpSoft24 представила программный инструмент «Экспресс-проверка ведения учета», который помогает предприятиям быстро находить и анализировать ошибки в учете, а в ряде случаев автоматически их исправлять.

ЛИС INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, ЭлНетМед, 21:18, 27.02.2026, Россия58
Лабораторная информационная система (ЛИС) INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

«Рейтинг Рунета»: Алиса AI не заменит Поиск, но будет развиваться как инструмент работы с информацией, Рейтинг Рунета, 21:17, 27.02.2026, Россия71

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» выяснил планы развития продукта Алиса AI, нейросети Яндекса, и традиционного поиска. По словам Михаила Сливинского, амбассадора интернет-площадок в Поиске Яндекса, они будут сосуществовать, чтобы помогать пользователям решать их информационные задачи.

12 марта НПФ ЛОГИКА расскажет, как повысить энергоэффективность в области учета газа, АО НПФ ЛОГИКА, 21:16, 27.02.2026, Россия170

12 марта 2026 г. НПФ ЛОГИКА - разработчик и производитель технологий для учета тепловой энергии и газа с более чем 35-летним опытом - проведет семинар, посвященный фирменным газовым корректорам и измерительным комплексам.

БЕШТАУ и ATLAS представили совместное решение на базе модульной программно-аппаратной архитектуры, ATLAS, 21:13, 27.02.2026, Россия144

ГК «Бештау» и ATLAS выпустили новую СХД начального уровня ATLAS.SE by Beshtau с уникальной отказоустойчивой архитектурой Active-Active / Active-Passive, способную конкурировать с премиум-аналогами.

Kubernetes-платформа «Штурвал» официально совместима с операционной системой от СберТеха, Лаборатория Числитель, 21:10, 27.02.2026, Россия67

Совместимость решений позволит компаниям использовать отечественную ОС и при этом сохранить непрерывность и эффективность работы в контейнерных средах.