Пресс-релизы //

ESET: новое кибероружие использовалось в атаках против госучреждений Ирана

Москва, 07 июля 2015 г. Специалисты международной антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках против госучреждений Ирана.

Dino разработан кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы. Группировка была впервые упомянута в докладе канадской организации Communications Security Establishment (CSE), посвященном Эдварду Сноудену. По мнению CSE, за деятельностью Animal Farm стоят спецслужбы Франции.

Ранее антивирусные компании обнаружили несколько вредоносных программ, созданных этой кибергруппой: сложный инструмент для разведывательных операций Casper, бэкдор Bunny, шпионское ПО Babar.

Dino представляет собой сложный бэкдор, написанный на языке С++ и использующий модульную архитектуру. Исполняемый файл, изученный аналитиками ESET, содержит множество информационных сообщений, позволяющих предположить, что программа разработана франкоговорящими специалистами.

Исследованный файл Dino использовался в 2013 году в направленных кибератаках против Ирана. Исходный вектор заражения неизвестен, однако аналитики ESET считают, что Dino был установлен другой вредоносной программой, поскольку содержит только процедуры по удалению себя из системы, в то время как аналогичная процедура установки отсутствует.

Dino может получать и выполнять в зараженной системе ряд команд злоумышленников. Особый интерес представляет команда «search», позволяющая осуществлять поиск файлов по задаваемым характеристикам. Аналитики ESET полагают, что основное назначение Dino – кража данных с последующей их отправкой на удаленный сервер (exfiltration).

Сложность вредоносного ПО Dino свидетельствует о высоком уровне технической подготовки его авторов. В частности, атакующие использовали специальные структуры данных и собственную файловую систему для хранения данных конфигурации и файлов.

Большинство пострадавших от кибератаки с применением Dino находится в Иране. В числе жертв Министерство иностранных дел Ирана, Иранский университет науки и технологий, Организация по атомной энергии Ирана и другие государственные учреждения.

Детальный технический анализ бэкдора Dino представлен в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 13:56, 07.07.2015 Количество просмотров: 701
Страна: Россия

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия484

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия481

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия509

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:19, 03.11.2025, Россия325

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Успеть до снижения ставок: «Выберу.ру» подготовил рейтинг лучших вкладов к ноябрю 2025 года, Финансовый маркетплейс "Выберу.ру", 23:39, 02.11.2025, Россия455

К началу ноября, когда депозитные ставки варьируются в диапазоне от 10% до 33%, «Выберу.ру» составил рейтинг с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев. Топ-подборка наиболее доходных вкладов поможет людям подобрать оптимальное решение, чтобы копить с минимальным риском.

ООО "Байт" стало новым правообладателем торговой марки "АРБАЙТ", ООО "Байт", 23:39, 02.11.2025, Россия707
Компания "Байт", занимающаяся производством и поставкой оборудования и ИТ-решений, объявила о приобретении торговой марки ARBYTE.

Маркировка под углом: «Первый Бит» продемонстрировал нестандартное решение для высокоскоростной полиграфии, Первый Бит, 23:38, 02.11.2025, Россия465

Интегратор эффективных ИТ-решений «Первый Бит» совместно с Центром развития перспективных технологий (ЦРПТ) провели эксперимент по внедрению цифровой маркировки в категории «Печатная продукция» на площадке типографского комплекса «Девиз» (Санкт-Петербург).

Эксперимент по цифровой маркировке проведён на производстве «ИНГРЕССО КОФЕ» в Екатеринбурге, Первый Бит, 23:37, 02.11.2025, Россия435

Команда Центрального офиса «Первого Бита» провела эксперимент по внедрению цифровой маркировки на площадке ООО «ИНГРЕССО КОФЕ» (г. Екатеринбург). Целью стало отработать полный контур маркировки фасованного кофе — от заказа кодов до их агрегации и передачи отчётности в систему «Честный знак».

Эксперимент по цифровой маркировке проведён на производстве Ural Tea Company, Первый Бит, 23:37, 02.11.2025, Россия490

В 2025 году российский рынок промышленной маркировки продолжил демонстрировать активное развитие и внедрение новых технологий. Согласно последнему исследованию, более 85% промышленных предприятий уже адаптировались под государственные требования по маркировке продукции.

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов», ООО "Локотех-Сервис" филиал "Западно-Сибирский", 23:29, 02.11.2025, Россия459

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов»

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:29, 02.11.2025, Россия444
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

Проекты победители конкурса «Лучший Auto-ID проект» используют UHF RFID считыватели Chainway, ОКТРОН, 23:28, 02.11.2025, Россия452

Заказчики в сфере розничной торговли, здравоохранения и в нефтегазовой отрасли выбирают ручные и стационарные UHF RFID считыватели производства Chainway

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:28, 02.11.2025, Россия438

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:25, 02.11.2025, Россия221

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:18, 02.11.2025, Россия177
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.