Kaspersky Lab говори за Linux версията на мултиплатформен бекдор, наречен DinodasRAT. Този зловреден софтуер има друго име: XDealer. Специалистите на ESET представиха Windows версията на зловреден софтуер през октомври 2023 г. В същото време, според специалистите на Kaspersky Lab, те в същото време са открили първите следи от Linux версията на зловреден софтуер.
DinodasRAT е зловреден софтуер, който ви позволява да събирате широк набор от чувствителни данни от компрометирани хостове. Зловреден софтуер е способен да извършва файлови операции, да променя адреси, да изброява и прекратява работещи процеси, да изпълнява команди на обвивката, да изтегля нова версия на задната врата и дори да се изтрива. В допълнение, злонамереният софтуер прилага мерки за избягване на откриване чрез инструменти за отстраняване на грешки и мониторинг. Това използва малкия алгоритъм за шифроване (TEA) за шифроване на съобщения. Веднъж стартиран, зловредният софтуер се намира постоянно на хоста, използвайки скриптове за стартиране на SystemV или SystemD и периодично се свързва с отдалечен сървър чрез TCP или UDP, за да получава команди.
Изследователите на киберсигурността смятат, че DinodasRAT е за получаване и поддържане на достъп чрез Linux сървъри, а не за разузнаване. Linux версията на злонамерения софтуер е предназначена главно за дистрибуции, базирани на Red Hat и Ubuntu Linux OS и е наблюдавана при атаки срещу Китай, Тайван, Турция и Узбекистан, но географията на злонамерения софтуер е по-широка.
bbabo.Net