Kaspersky "DinodasRAT Linux implantını" keşfetti

Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023'ten bu yana Çin, Tayvan, Türkiye ve Özbekistan'daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı.

AA

C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor. Tüm Kaspersky ürünleri bu Linux varyantını "HEUR:Backdoor.Linux.Dinodas.a" olarak algılıyor.

''SİBER SUÇLULAR ARAÇLARINI SÜREKLİ GELİŞTİRİYOR''

Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Lisandro Ubiedo, "ESET'in DinodasRAT'ının Windows varyantıyla ilgili duyurusundan 6 ay sonra zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardıklarını belirterek, "Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz." ifadelerini kullandı.

Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için, düzenli güvenlik denetimleri ve değerlendirmelerinin yapılmasını, çalışanların şüpheli e-postaları bağlantıları veya etkinlikleri BT veya güvenlik ekibine bildirmeye teşvik edilmesi, güvenlik tehditlerine karşı koruma sağlayan "Kaspersky Endpoint Security for Business" gibi kapsamlı güvenlik çözümlerine yatırım yapılmasını öneriyor.