Varian Backdoor DinodasRAT Baru Menincar Linux

Suara.com - Kaspersky telah menemukan varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di China, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023.

Varian ini memungkinkan penjahat siber secara diam-diam memantau dan mengendalikan sistem yang disusupi.

Peristiwa ini menyoroti bahwa bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.

Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap rincian di balik varian Linux dari backdoor multi-platform DinodasRAT, yang telah menargetkan entitas di China, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023.

Ditemukan selama penyelidikan yang sedang berlangsung terhadap aktivitas mencurigakan, varian ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET.

Varian Linux ini, yang dikembangkan dalam C++, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi, menunjukkan kemampuan canggih penjahat sistem untuk mengeksploitasi sistem yang paling aman sekalipun.

Setelah terinfeksi, malware mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.

Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama "/etc/.netc.conf".

File profil ini berisi metadata yang dikumpulkan oleh backdoor pada saat itu.

RAT ini memberdayakan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban.

Malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.