image

Iran bevestigt aanval door geavanceerde Dino-malware

zondag 5 juli 2015, 14:56 door Redactie, 0 reacties

Iran is het doelwit geweest van de geavanceerde Dino-malware die deze week door het Slowaakse anti-virusbedrijf ESET werd onthuld, maar strategische centra zouden niet door het spionagevirus zijn geïnfecteerd. Dat laat het hoofd van het Iraanse Computer Emergency Response Team Coordination Center (CERTCC) tegenover het Iraanse staatspersbureau Mehr weten.

Dino, zoals de malware door ESET wordt genoemd, zou door Franssprekende ontwikkelaars zijn gemaakt en onderdeel van een familie van andere spionagevirussen zijn. De virusbestrijder wijst naar het woordgebruik van de foutmeldingen in de malware-code, alsmede de taalinstelling van de compiler die werd gebruikt om de malware mee te compileren. Analist Joan Calvet sluit niet uit dat dit mogelijk opzettelijk is gedaan om een dwaalspoor achter te laten, maar denkt dat de malwaremakers in dit geval echt vergeten zijn de taalinstellingen in de malware aan te passen.

De malware zelf wordt als een "complexe backdoor Trojan" omschreven die voor spionagedoeleinden is ingezet. Hoe de malware zich verspreidt is ook voor ESET een raadsel, maar de virusbestrijder denkt dat Dino door een ander programma werd geïnstalleerd. Eenmaal actief heeft de malware als voornaamste doel om bestanden van besmette computers te stelen. Hierbij biedt het aanvallers de mogelijkheid om op zeer gedetailleerde wijze naar interessante bestanden te zoeken. Ook wat betreft de slachtoffers van Dino is weinig bekend, behalve dat ze zich in Iran bevinden.

Daarbij liet ESET een slide zien van een spionageprogramma van de Canadese geheime dienst genaamd Snowglobe (pdf) die via Edward Snowden openbaar is geworden. Op de slide worden verschillende Iraanse doelwitten van het spionageprogramma genoemd, waaronder universiteiten en de Iraanse Atoom Energie Organisatie. Of deze doelen ook daadwerkelijk door Dino zijn besmet blijft de vraag, aangezien het hoofd van het CERTCC ontkent dat de malware strategische centra heeft weten te infecteren.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.