Varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di Tiongkok, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023 telah ditemukan oleh Kaspersky. Varian ini memungkinkan penjahat siber untuk secara diam-diam memantau dan mengendalikan sistem yang disusupi, menyoroti bahwa bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.
Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap rincian di balik varian Linux dari backdoor multi-platform DinodasRAT, yang telah menargetkan entitas di Tiongkok, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023. Ditemukan selama penyelidikan yang sedang berlangsung terhadap aktivitas mencurigakan, varian ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET.
Varian Linux ini, yang dikembangkan dalam C++, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi, menunjukkan kemampuan canggih penjahat sistem untuk mengeksploitasi sistem yang paling aman sekalipun.
Setelah terinfeksi, malware mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.
Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama “/etc/.netc.conf”. File profil ini berisi metadata yang dikumpulkan oleh backdoor pada saat itu. RAT ini memberdayakan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban. Malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.
Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.
“Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh. Hal ini menggarisbawahi fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban. Kami mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru guna memastikan keamanan siber bisnis terjaga,” tambah Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky.
Untuk melindungi diri Anda dari ancaman seperti DinodasRAT, para ahli Kaspersky merekomendasikan:
- Audit Keamanan Reguler: Lakukan audit dan penilaian keamanan secara berkala untuk mengidentifikasi kelemahan atau kesenjangan dalam postur keamanan organisasi Anda. Tangani temuan apa pun dengan segera untuk memitigasi risiko.
- Kewaspadaan Karyawan: Mendorong karyawan untuk tetap waspada dan segera melaporkan email, tautan, atau aktivitas apa pun yang mencurigakan kepada tim TI atau keamanan. Sediakan saluran yang jelas untuk melaporkan insiden secara anonim jika diperlukan.
- Gunakan solusi keamanan: Berinvestasi dalam solusi keamanan komprehensif, yang melindungi dari ancaman keamanan terkini.
- Akses Jarak Jauh yang Aman: Jika karyawan perlu mengakses sumber daya perusahaan dari jarak jauh, pastikan bahwa metode akses jarak jauh, seperti jaringan pribadi virtual (VPN) atau protokol desktop jarak jauh yang aman, telah dikonfigurasi dan diamankan dengan benar untuk mencegah akses tidak sah.
