Créer un site internet
  1. Accueil
  2. Blog
  3. Infos
  4. Dino, Casper, EvilBunny les malwares made in France

Evil bunny

Dino, Casper, EvilBunny les malwares made in France

Dino render

 

Après Casper, Evilbunny, Babar voici le dernier né, des productions françaises en matière de malware : Dino.

Je sais, on se demande ou ils vont chercher ces noms... l'imagination a ses limites, tout comme la programmation, vu, que selon un rapport de Eset, ils ont tous, la même signature.

Retour en arrière sur les premiers malwares :

Babar et Casper :

En janvier, le renseignement canadien avait indiqué avoir trouvé un malware, nommé « Babar », particulièrement avancé et lié a priori soit à un groupe de pirates ayant des liens avec le gouvernement français, soit au gouvernement lui-même. L’information n’était pas étonnante, les cas de Stuxnet et Flame ayant montré que le soutien par les gouvernements était réel et permettait de déclencher des attaques précises et efficaces, notamment contre le programme nucléaire iranien.Edward Snowden avait par ailleurs abordé plusieurs fois le thème du renseignement et de l’espionnage, indiquant que les États-Unis étaient bien loin d’être les seuls à s’adonner à ces activités.

Selon un article de Motherboard concentrant plusieurs témoignages d’experts en sécurité, notamment de chez Kaspersky et ESET, un autre programme malveillant pourrait bien faire partie du cyber-arsenal de l’Hexagone. Nommé Casper, il agit comme un « premier implant que vous envoyez chez les victimes pour savoir qui elles sont » explique Costin Raiu, directeur de recherche chez Kaspersky. Selon les informations réunies par l’éditeur, Casper a notamment été trouvé sur le site officiel du ministère syrien de la Justice en avril 2014.

Source : NextInpact

On ne va pas oublier EvilBunny non plus... la, c'est GData qui l'a découvert. Il utilise les mêmes méthodes de camouflage que les autres et, la finalité du programme est quasi identique aux autres.

Aujourd'hui, nous avons Dino. Son nom semble tout gentillet aussi... sauf Evil Bunny... qui lui, est méchant^^

Ceci dit, pareil, mêmes signatures que pour les autres. Celui-ci aurait été utilisé en Iran en 2013... donc, il n'est pas tout jeune notre Dino... en même temps, pour un dinosaure... c'est normal de ne pas être jeune^^

Dino est une backdoor (porte dérobée) qui une fois installée sur la machine cible, permet un contrôle invisible depuis une machine extérieure et en plus, il est doté d'un programme d'autodestruction...

Animal Farm, qui est à l'origine de ses programmes, ils ont utilisé la technologie "ramFS". En gros, cela permet l'exécution du programme en mémoire et les fichiers s'installent, se créent et se cachent au sein de la Ram.

En plus, le langage de programmation est en... français... bon, on va pas imaginer qu'un américain ou un russe va s'amuser à programmer dans une autre langue que la sienne... mais admettons, pourquoi pas.

Alors, les français sont bien gentils de s'offusquer des écoutes sur nos anciens présidents ou acuels, mais au final, tout le monde le sait, en matière d'espionnage, ils font tous pareil... regardez, ils ont même fait une loi en France pour légaliser les écoutes et la surveillance sur le net... sisi, je vous jure.

 

Source : http://www.welivesecurity.com/2015/06/30/dino-spying-malware-analyzed/

 

Petit jeu de fin d'article, d'après vous, quel sera le nom du prochain malware ?... Bécassine ? Casimir ? Féee Clochette ?... faites vos jeux, rien ne va plus ;)

 

Casper Dino Malawares

  • Aucune note. Soyez le premier à attribuer une note !

Ajouter un commentaire

Aperçu