Пресс-релизы //

ESET: новое кибероружие использовалось в атаках против госучреждений Ирана

Москва, 07 июля 2015 г. Специалисты международной антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках против госучреждений Ирана.

Dino разработан кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы. Группировка была впервые упомянута в докладе канадской организации Communications Security Establishment (CSE), посвященном Эдварду Сноудену. По мнению CSE, за деятельностью Animal Farm стоят спецслужбы Франции.

Ранее антивирусные компании обнаружили несколько вредоносных программ, созданных этой кибергруппой: сложный инструмент для разведывательных операций Casper, бэкдор Bunny, шпионское ПО Babar.

Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Исполняемый файл, изученный аналитиками ESET, содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами.

Исследованный файл Dino использовался в 2013 году в направленных кибератаках против Ирана. Исходный вектор заражения неизвестен, однако аналитики ESET считают, что Dino был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики ESET полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему для хранения данных конфигурации и файлов.

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения.

Детальный технический анализ бэкдора Dino представлен в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 13:56, 07.07.2015 Количество просмотров: 703
Страна: Россия

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия143

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия142

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.

Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом, "Группа Астра", 12:42, 01.12.2025, Россия153

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.

«1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия139

«1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков.

«Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия137

Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов.

«Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия143

В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков.

MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия345

CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта.

«1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия302

На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С».

«Медисорб» ускорил адаптацию сотрудников в два раза после внедрения LMS iSpring Learn, iSpring, 09:13, 27.11.2025, Россия438

Цифровизация учебных процессов позволила компании в два раза сократить время адаптации новых сотрудников, на 3% снизить текучесть в период испытательного срока и автоматизировать контроль соблюдения строгих отраслевых стандартов, таких как GMP.

Сергей Репринцев назначен директором по продуктовой стратегии HRlink, HRlink, 09:13, 27.11.2025, Россия443
HRlink, один из лидеров рынка кадрового ЭДО, продолжает усиливать команду и приглашать опытных специалистов для лидирования стратегически важных направлений бизнеса.

ГК Verme запустила образовательное направление в сфере HR-tech – «Лаборатория производительности», Verme, 09:13, 27.11.2025, Россия427

ГК Verme запустила «Лабораторию производительности» – собственное образовательное направление для руководителей высшего и среднего звена. Цель проекта – сформировать новую управленческую культуру в компаниях, работающих с большим количеством линейного персонала: в рознице, логистике, HoReCa и производстве.

Versta.io автоматизировал работу с курьерскими и транспортными компаниями для сервиса путешествий, Versta, 09:13, 27.11.2025, Россия412

Цифровой логистический оператор versta.io автоматизировал для одного из крупнейших в России сервисов путешествий взаимодействие и процесс оформления заказов с транспортными компаниями, курьерскими службами и «Почтой России».

Новый инструмент GreenData решает задачу отладки алгоритмов в low-code проектах, GreenData, 09:13, 27.11.2025, Россия486
Компания GreenData, российский разработчик low-code-платформы, представила профессиональный режим отладки алгоритмов.

Navicon: спрос на MDM увеличился более чем на 40%, Navicon, 09:12, 27.11.2025, Россия416
Navicon подвел итоги 2025 года по направлению MDM. Рост выручки от продаж флагманского MDM-продукта компании составил 198%, что почти в три раза превышает показатели 2024 года.

Увеличение количества отобранных резюме на 31% и скорости найма на 15%: BIA Technologies внедрила ИИ-технологии в HR-процессы, BIA Technologies, 15:05, 26.11.2025, Россия297

Эксперты ИТ-компании интегрировали в работу отдела по работе с персоналом ML-скоринг, который ранжирует список наиболее подходящих кандидатов. Система одновременно анализирует анкеты из пяти различных источников и повышает конверсию в рекрутинге.