Version Linux de DinodasRAT utilisée dans les pays asiatiques

Les chercheurs en sécurité ont révélé l'émergence d'une itération Linux de DinodasRAT, un malware polyvalent de porte dérobée, repéré dans la nature et ciblant des régions telles que la Chine, Taiwan, la Turquie et l'Ouzbékistan.

DinodasRAT, également connu sous le nom de XDealer, fonctionne en C++ et possède la capacité d'extraire un large spectre de données sensibles à partir de systèmes compromis.

En octobre 2023, des chercheurs ont découvert une campagne de cyberespionnage, appelée Opération Jacana, ciblant une entité gouvernementale en Guyane utilisant la version Windows de ce malware. Des rapports plus récents mettent en évidence un changement d’activité de menace vers DinodasRAT, nom de code Earth Krahang, ciblant divers organismes gouvernementaux dans le monde depuis 2023.

DinodasRAT lié aux APT chinois

Attribuée principalement à des acteurs de menace associés à la Chine comme LuoYu, la variante Linux de DinodasRAT (V10) a été détectée pour la première fois début octobre 2023, les variantes antérieures remontant à juillet 2021 (V7). Une version plus récente (V11) a été identifiée en novembre 2023.

Principalement conçu pour les distributions basées sur Red Hat et Ubuntu Linux, lors de son exécution, DinodasRAT établit la persistance via des scripts de démarrage SystemV ou SystemD, communiquant avec un serveur distant via TCP ou UDP pour la récupération des commandes.

Cette porte dérobée est équipée pour effectuer des opérations sur les fichiers, modifier les adresses de commande et de contrôle, gérer les processus en cours, exécuter des commandes shell, se mettre à jour et s'autodétruire. Il utilise des tactiques pour échapper à la détection, notamment le cryptage des communications C2 à l'aide du Tiny Encryption Algorithm (TEA).

Les chercheurs notent que DinodasRAT se concentre sur l'obtention et la conservation de l'accès aux serveurs Linux plutôt que sur la reconnaissance, facilitant ainsi un contrôle complet de l'exfiltration et de l'espionnage des données.

L'analyse de Check Point révèle les origines de DinodasRAT dans le projet open source SimpleRemoter, évoluant de Gh0st RAT. La variante Linux, nommée Linodas, propose des fonctionnalités telles que la surveillance du système multithread, des modules auxiliaires pour interférer avec les binaires du système et un module de filtre agissant comme un proxy pour contrôler la sortie des binaires d'origine afin d'échapper à la détection et de collecter des informations auprès des hôtes.

Par Zaib
April 2, 2024
Computer Security
Français
April 2, 2024
Computer Security

Articles Populaires

Softcnapp Application potentiellement indésirable

Il y a 2 months

Qu’est-ce que Cdmx Ransomware ?

Il y a 3 months

Arnaque Jegdex

Il y a 20 days

Arnaque Venanco.com

Il y a 13 days

Erreur : arnaque contextuelle Ox800VDS

Il y a 9 days

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 8 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.