Wersja systemu Linux DinodasRAT używana w krajach azjatyckich

Badacze bezpieczeństwa ujawnili pojawienie się linuksowej wersji DinodasRAT, wszechstronnego złośliwego oprogramowania typu backdoor, wykrytego w dzikich regionach docelowych, w tym w Chinach, Tajwanie, Turcji i Uzbekistanie.

DinodasRAT, znany również jako XDealer, działa w języku C++ i posiada możliwość wyodrębnienia szerokiego spektrum wrażliwych danych z zaatakowanych systemów.

W październiku 2023 r. badacze odkryli kampanię cyberszpiegowską zwaną Operacją Jacana, której celem była jednostka rządowa w Gujanie, wykorzystująca wersję tego szkodliwego oprogramowania dla systemu Windows. Nowsze raporty podkreślają zmianę w aktywności zagrożeń wobec DinodasRAT o kryptonimie Earth Krahang, których celem od 2023 r. są różne organy rządowe na całym świecie.

DinodasRAT powiązany z chińskimi APT

Przypisywany głównie ugrupowaniom zagrażającym z Chin, takim jak LuoYu, wariant DinodasRAT dla systemu Linux (V10) został po raz pierwszy wykryty na początku października 2023 r., a wcześniejsze warianty datowano na lipiec 2021 r. (V7). Nowsza wersja (V11) została zidentyfikowana w listopadzie 2023 r.

Zaprojektowany głównie dla dystrybucji opartych na Red Hat i Ubuntu Linux, po uruchomieniu DinodasRAT ustanawia trwałość poprzez skrypty startowe SystemV lub SystemD, komunikując się ze zdalnym serwerem przez TCP lub UDP w celu pobrania poleceń.

Ten backdoor jest przystosowany do wykonywania operacji na plikach, zmiany adresów poleceń i kontroli, zarządzania uruchomionymi procesami, wykonywania poleceń powłoki, aktualizacji i samozniszczenia. Stosuje taktykę mającą na celu uniknięcie wykrycia, w tym szyfrowanie komunikacji C2 przy użyciu algorytmu Tiny Encryption Algorithm (TEA).

Badacze zauważają, że DinodasRAT koncentruje się na uzyskiwaniu i utrzymywaniu dostępu do serwerów Linux, a nie na rozpoznaniu, co ułatwia pełną kontrolę w przypadku eksfiltracji danych i szpiegostwa.

Analiza Check Point ujawnia początki DinodasRAT w projekcie open source SimpleRemote, ewoluującym z Gh0st RAT. Wariant Linuksa, nazwany Linodas, oferuje takie możliwości, jak wielowątkowe monitorowanie systemu, moduły pomocnicze do ingerencji w systemowe pliki binarne oraz moduł filtrujący działający jako serwer proxy do kontrolowania danych wyjściowych z oryginalnych plików binarnych w celu uniknięcia wykrycia i gromadzenia informacji od hostów.

Do Zaib
April 2, 2024
Computer Security
Polski
April 2, 2024
Computer Security

Popularne posty

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Co to jest oprogramowanie ransomware Cdmx?

3 months temu

Oszustwo Jegdex

20 days temu

Oszustwo Venanco.com

13 days temu

Błąd: wyskakujące okienko Ox800VDS

9 days temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

8 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.