Versión de DinodasRAT Linux utilizada en países asiáticos

Los investigadores de seguridad revelaron la aparición de una iteración de Linux de DinodasRAT, un malware de puerta trasera versátil, detectado en regiones salvajes como China, Taiwán, Turquía y Uzbekistán.

DinodasRAT, también conocido como XDealer, opera en C++ y posee la capacidad de extraer un amplio espectro de datos confidenciales de sistemas comprometidos.

En octubre de 2023, los investigadores descubrieron una campaña de ciberespionaje, denominada Operación Jacana, dirigida a una entidad gubernamental en Guyana que utilizaba la versión para Windows de este malware. Los informes más recientes destacan un cambio en la actividad de amenazas hacia DinodasRAT, cuyo nombre en código es Earth Krahang, y se ha dirigido a varios organismos gubernamentales en todo el mundo desde 2023.

DinodasRAT vinculado a APT chinas

Atribuida principalmente a actores de amenazas asociados a China como LuoYu, la variante Linux de DinodasRAT (V10) se detectó por primera vez a principios de octubre de 2023, y las variantes anteriores se remontan a julio de 2021 (V7). En noviembre de 2023 se identificó una versión más nueva (V11).

Diseñado principalmente para distribuciones basadas en Red Hat y Ubuntu Linux, tras la ejecución, DinodasRAT establece persistencia a través de scripts de inicio SystemV o SystemD, comunicándose con un servidor remoto a través de TCP o UDP para la recuperación de comandos.

Esta puerta trasera está equipada para realizar operaciones de archivos, alterar direcciones de comando y control, administrar procesos en ejecución, ejecutar comandos de shell, actualizarse y autodestruirse. Emplea tácticas para evadir la detección, incluido el cifrado de comunicaciones C2 mediante el algoritmo de cifrado diminuto (TEA).

Los investigadores señalan que DinodasRAT se centra en obtener y retener el acceso a servidores Linux en lugar de realizar reconocimientos, lo que facilita un control total de la filtración de datos y el espionaje.

El análisis de Check Point revela los orígenes de DinodasRAT en el proyecto de código abierto SimpleRemoter, que evolucionó a partir de Gh0st RAT. La variante de Linux, llamada Linodas, presenta capacidades como monitoreo del sistema multiproceso, módulos auxiliares para interferir con los binarios del sistema y un módulo de filtro que actúa como proxy para controlar la salida de los binarios originales para evadir la detección y recopilar información de los hosts.

En Zaib
April 2, 2024
Computer Security
Spanish
April 2, 2024
Computer Security

Entradas populares

Aplicación Softcnapp potencialmente no deseada

Hace 2 months

¿Qué es Cdmx Ransomware?

Hace 3 months

Estafa Jegdex

Hace 20 days

Estafa de Venanco.com

Hace 13 days

Error: Estafa emergente Ox800VDS

Hace 9 days

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 8 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.