Varian Backdoor DinodasRAT Baru Menincar Linux

Suara.com - Kaspersky telah menemukan varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di China, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023.

Varian ini memungkinkan penjahat siber secara diam-diam memantau dan mengendalikan sistem yang disusupi.

Peristiwa ini menyoroti bahwa bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.

Baca Juga: Malware Berbahaya Ditemukan di iOS, Apa Itu? iPhone Tak Lagi Aman?

Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap rincian di balik varian Linux dari backdoor multi-platform DinodasRAT, yang telah menargetkan entitas di China, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023.

Ditemukan selama penyelidikan yang sedang berlangsung terhadap aktivitas mencurigakan, varian ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET.

Varian Linux ini, yang dikembangkan dalam C++, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi, menunjukkan kemampuan canggih penjahat sistem untuk mengeksploitasi sistem yang paling aman sekalipun.

Setelah terinfeksi, malware mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.

Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama "/etc/.netc.conf".

Baca Juga: Survei: Roblox Jadi Target Utama Penjahat Siber Curi Uang

File profil ini berisi metadata yang dikumpulkan oleh backdoor pada saat itu.

Baca Juga: Cara Menghapus Malware dan Virus dari HP Android

RAT ini memberdayakan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban.

Malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.

Baca Juga: 4 Software Antivirus Terbaik, Malware Auto Diblokir

“Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh," ujar Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky.

Menurutnya, hal ini menggarisbawahi fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban.

"Kami mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru guna memastikan keamanan siber bisnis terjaga,” tutup
Lisandro Ubiedo.