Versione Linux DinodasRAT utilizzata nei paesi asiatici

I ricercatori di sicurezza hanno rivelato l’emergere di un’iterazione Linux di DinodasRAT, un versatile malware backdoor, individuato in aree selvagge che prendono di mira regioni tra cui Cina, Taiwan, Turchia e Uzbekistan.

DinodasRAT, noto anche come XDealer, opera in C++ e possiede la capacità di estrarre un ampio spettro di dati sensibili da sistemi compromessi.

Nell'ottobre 2023, i ricercatori hanno scoperto una campagna di spionaggio informatico, denominata Operazione Jacana, che prendeva di mira un ente governativo in Guyana utilizzando la versione Windows di questo malware. Rapporti più recenti evidenziano uno spostamento dell’attività di minaccia verso DinodasRAT, nome in codice Earth Krahang, che prende di mira vari enti governativi in tutto il mondo a partire dal 2023.

DinodasRAT collegato agli APT cinesi

Attribuita principalmente ad autori di minacce associati alla Cina come LuoYu, la variante Linux di DinodasRAT (V10) è stata rilevata per la prima volta all'inizio di ottobre 2023, mentre le varianti precedenti risalgono a luglio 2021 (V7). Una versione più recente (V11) è stata identificata nel novembre 2023.

Progettato principalmente per distribuzioni basate su Red Hat e Ubuntu Linux, al momento dell'esecuzione, DinodasRAT stabilisce la persistenza tramite script di avvio SystemV o SystemD, comunicando con un server remoto su TCP o UDP per il recupero dei comandi.

Questa backdoor è attrezzata per eseguire operazioni sui file, modificare indirizzi di comando e controllo, gestire processi in esecuzione, eseguire comandi shell, aggiornarsi e autodistruggersi. Impiega tattiche per eludere il rilevamento, inclusa la crittografia delle comunicazioni C2 utilizzando il Tiny Encryption Algorithm (TEA).

I ricercatori sottolineano l'attenzione di DinodasRAT sull'ottenimento e il mantenimento dell'accesso ai server Linux piuttosto che sulla ricognizione, facilitando il controllo completo per l'esfiltrazione di dati e lo spionaggio.

L'analisi di Check Point rivela le origini di DinodasRAT nel progetto open source SimpleRemoter, evoluzione di Gh0st RAT. La variante Linux, denominata Linodas, presenta funzionalità come il monitoraggio del sistema multi-thread, moduli ausiliari per interferire con i binari del sistema e un modulo filtro che funge da proxy per controllare l'output dei binari originali per eludere il rilevamento e raccogliere informazioni dagli host.

Entro il Zaib
April 2, 2024
Computer Security
Italiano
April 2, 2024
Computer Security

Post popolari

Softcnapp Applicazione potenzialmente indesiderata

2 months fa

Cos'è Cdmx Ransomware?

3 months fa

Truffa Jegdex

20 days fa

Venanco.com truffa

13 days fa

Errore: truffa pop-up Ox800VDS

9 days fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

8 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.