Kaspersky, Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'daki kuruluşları aktif olarak tehdit eden, Linux'u hedef alan yeni bir DinodasRAT arka kapı varyantı keşfetti. Bu varyant, siber suçluların ele geçirilen sistemleri gizlice izlemesine ve kontrol etmesine olanak tanıyarak Linux'un güvenliğinin güvenlik ihlallerinden etkilenmediğinin altını çiziyor. tehditler.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GRAeAT), Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'daki kuruluşları hedef alan DinodasRAT çapraz platform arka kapısının Linux versiyonunun ayrıntılarını ortaya çıkardı. Bu varyant, şüpheli uygulamalara yönelik devam eden soruşturmalar sırasında keşfedildi. , ESET tarafından daha önce tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.
C++ ile geliştirilen bu Linux çeşidi, Linux altyapılarına fark edilmeden sızmak için tasarlandı ve siber suçluların en güvenli sistemlerden bile yararlanma konusunda gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşması durumunda benzersiz tanımlayıcı veriler (UID) oluşturmak için ana makineden temel bilgileri toplar ve böylece erken tespitten kaçınır.
C2 sunucusuyla bağlantı kurulduğunda implant, kurbanın kimliğine, ayrıcalık düzeyine ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri “/etc/.netc.conf” adlı gizli bir dosyada saklar. Bu profil dosyası, arka kapı tarafından toplanan meta verileri içerir. Bu RAT, kötü niyetli aktörün hedefin bilgisayarında casusluk yapmasına ve hassas verileri toplamasına, ayrıca virüslü makine üzerinde tam kontrol sahibi olmasına olanak tanır. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada bir ve her 10 saatte bir otomatik olarak gönderecek şekilde programlanmıştır.
Tüm Kaspersky ürünleri bu Linux versiyonunu destekler HEUR:Arka kapı.Linux.Dinodas.a nasıl olduğunu algılar.
Güvenlik uzmanı Kaspersky GReAT (Küresel Araştırma ve Analiz Ekibi). Lisandro UbiedoDedi ki: “ESET, DinodasRAT'ın Windows sürümünü duyurduktan yaklaşık 6 ay sonra, kötü amaçlı yazılımın tamamen işlevsel bir Linux sürümünü keşfettik. Bu, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedeflemek için araçlarını sürekli olarak geliştirdiklerini gösteriyor. Siber güvenlik topluluğu Üyeler, işletmelerin siber güvenliğini sağlamak için en son keşifler hakkında bilgi alışverişinde bulunacak.”
DinodasRAT sürümleri hakkında daha fazla bilgiyi Securelist'te bulabilirsiniz. Kaspersky'nin özel Tehdit İstihbaratı Raporları müşterilerin kullanımına daha ayrıntılı analizler sunmaktadır.
Kaspersky uzmanları, kendinizi DinodasRAT gibi tehditlerden korumak için aşağıdakileri öneriyor
- Düzenli güvenlik denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri gerçekleştirin. Riskleri azaltmak için sonuçları hemen dikkate alın.
- Çalışan hazırlığı: Çalışanlarınızı dikkatli olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibinize bildirmeye teşvik edin. Gerekirse olayları isimsiz olarak bildirmeleri için açık kanallar sağlayın.
- Bir güvenlik çözümü kullanma: En son güvenlik tehditlerine karşı koruma sağlar Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.
- Güvenli uzaktan erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN'ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvenliğinin sağlandığından emin olun.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–