來自ESET公司的安全專家分析了惡意軟件Dino后確信，這個復雜的間諜軟件的主人是法國黑客組織“動物農場(Animal Farm)”。

　　最新惡意軟件Dino

Dino是模塊化的惡意軟件，擁有很多的組件，所以它可以同時執行多個任務，甚至還可以執行C2C服務器和windows發出的批量命令。

該惡意軟件還有一些功能，比如搜索特定的文件并上傳特定的文件到C&C服務器，然后在從服務器上下載用于進一步攻擊的文件、制定命令執行時間表、阻止進程、躲避殺毒軟件追蹤等。

惡意軟件家族

今年早些時候安全專家發現了兩個強大的惡意軟件——Babar和Casper，這兩款惡意軟件都疑似是法國情報機構開發，用于全球范圍內的網絡間諜活動。Babar惡意軟件被外部安全總指揮部(DGSE)用于監督和網絡間諜活動，Casper也是由加拿大安全研究員發現，也與法國情報機構有關。

Babar

Babar是一款功能強大的間諜軟件，它能竊聽各流行通信平臺(Skype、MSN、Yahoo通訊等)上通訊信息，還可以記錄受害者的擊鍵次數、監視受害者的網絡活動。Babar曾被用于監視伊朗核武器研究機構和大學、歐洲金融機構的金融活動等。這一機密信息是由加拿大情報機構爆出，并將其關聯到法國政府。

Casper

Casper惡意軟件，由加拿大安全專家發現。與Babar的監控范圍有所不同，Babar監控的是國家級組織，而Casper的監視范圍卻縮小到了個人——它主要監控互聯網個人用戶。攻擊者會使用Casper入侵受害者的計算機系統，然后監視他們或者嵌入一些其他類型的惡意程序。

Casper是由一個法國黑客組織Animal Farm(動物農場)開發，該黑客組織在過去的幾年內已發動了多次間諜活動，而且攻擊者實施間諜活動時使用了兩個0day漏洞。

之所以說Dino也屬于“動物農場”惡意軟件家族中的一員，是因為研究員發現Dino和其他的惡意軟件有很多相似的地方，尤其是在語言方面。例如文件路徑中的一個詞“arithmetique”就是法語詞匯。