– Kaspersky telah menemukan varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di Tiongkok, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023.

Varian ini memungkinkan penjahat siber untuk secara diam-diam memantau dan mengendalikan sistem yang disusupi, menyoroti bahwa bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.

Ditemukan selama penyelidikan yang sedang berlangsung terhadap aktivitas mencurigakan, varian ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET.

Varian Linux ini, yang dikembangkan dalam C++, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi, menunjukkan kemampuan canggih penjahat sistem untuk mengeksploitasi sistem yang paling aman sekalipun.

Setelah terinfeksi, malware mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.

Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama “/etc/.netc.conf”.File profil ini berisi metadata yang dikumpulkan oleh backdoor pada saat itu.

RAT ini memberdayakan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban.

Malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.

Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky, menjelaskan “Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh. Hal ini menggarisbawahi fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban.”

Baca juga : Kaspersky Ungkap Mengatasi Ancaman Siber di Indonesia 2024