Kaspersky descobre variante do DinodasRAT para Linux

: Por João Fernandes; Abr. 15, 2024

A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.

A Equipa Global de Investigação e Análise (GReAT) da Kaspersky revelou os detalhes por detrás de uma variante para Linux do backdoor DinodasRAT multiplataforma, que tem como alvo as entidades na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Descoberta durante as investigações em curso sobre atividades suspeitas, esta variante partilha o código e os indicadores de rede com a versão Windows anteriormente identificada pela ESET.

Esta variante para Linux, desenvolvida em C++, foi concebida para se infiltrar em infraestruturas Linux sem ser detetada, demonstrando capacidades avançadas dos cibercriminosos para os permitem explorar até os sistemas mais seguros. Após a infeção, o malware recolhe informações essenciais do dispositivo para criar um identificador único (UID) sem recolher dados específicos do utilizador, evitando assim a deteção precoce.

Uma vez estabelecido o contacto com o servidor C2, o implante armazena toda a informação local relativa ao ID da vítima, nível de privilégio e outros detalhes relevantes num ficheiro oculto chamado "/etc/.netc.conf". Este ficheiro contém os meta-dados recolhidos pela backdoor nesse momento e permite ao cibercriminoso vigiar e recolher dados sensíveis do computador do alvo, bem como assumir o controlo total sobre o dispositivo da vítima. O malware está programado para enviar automaticamente os dados capturados a cada dois minutos e a cada 10 horas.

Todos as soluções de segurança da Kaspersky detetaram a variante para o Linux como HEUR:Backdoor.Linux.Dinodas.a.

"Meio ano após o anúncio da ESET sobre a variante para o Windows do DinodasRAT, descobrimos uma versão para o Linux que mostrou estar totalmente funcional. Isso ressalta o facto de os cibercriminosos estarem continuamente a desenvolver novas ferramentas para evitar a sua deteção e atingir mais vítimas. Apelamos a todos os membros da comunidade de cibersegurança para que troquem conhecimentos entre si sobre as últimas descobertas, a fim de garantir a cibersegurança das empresas", defende Lisandro Ubiedo, especialista de Segurança na Equipa GReAT (Equipa Global de Investigação e Análise) da Kaspersky.

Saiba mais sobre as versões DinodasRAT na Securelist.com.

Classifique este item

(0 votos)

Ler 220 vezes

Tagged em

Mais nesta categoria: « BenQ revela novo monitor de design para utilizadores de Mac e MacBook Pro Acer junta-se ao Plastic Bank para recolher de resíduos de plástico »

Itens relacionados

Um em cada dois dispositivos é infetado com o malware de roubo de dados Redline
Abr. 15, 2024
Kaspersky mostra como identificar esquemas de SMS e Whatsapp
Abr. 15, 2024
53% dos dispositivos infetados com malware de roubo de dados são empresariais
Abr. 15, 2024

Joomla SEF URLs by Artio

12:31 PM Um em cada dois dispositivos é infetado com o malware de roubo de dados Redline

12:24 PM 90% dos ataques a empresas começam com um e-mail de phishing

12:22 PM Além dos limites: Como a tecnologia está transformando as competições esportivas

02:39 PM ESET lança uma nova solução para pequenos negócios

02:33 PM QNAP lança o Qsirch 5.4.0 Beta

Kaspersky descobre variante do DinodasRAT para Linux

Itens relacionados