Kaspersky Lab a parlé de la version Linux d'une porte dérobée multiplateforme appelée DinodasRAT. Ce malware porte un autre nom : XDealer. Les spécialistes d'ESET ont présenté la version Windows du malware en octobre 2023. Parallèlement, selon les spécialistes de Kaspersky Lab, ils auraient découvert au même moment les premières traces de la version Linux du malware.
DinodasRAT est un malware qui vous permet de collecter un large éventail de données sensibles provenant d'hôtes compromis. Le malware est capable d'effectuer des opérations sur les fichiers, de modifier les adresses, de répertorier et de mettre fin aux processus en cours, d'exécuter des commandes shell, de télécharger une nouvelle version de la porte dérobée et même de se supprimer. De plus, le malware met en œuvre des mesures pour éviter la détection à l'aide d'outils de débogage et de surveillance. Celui-ci utilise le Tiny Encryption Algorithm (TEA) pour chiffrer les messages. Une fois lancé, le malware réside en permanence sur l'hôte à l'aide des scripts de démarrage SystemV ou SystemD et contacte périodiquement un serveur distant via TCP ou UDP pour recevoir des commandes.
Les chercheurs en cybersécurité pensent que DinodasRAT est destiné à obtenir et à maintenir l'accès via les serveurs Linux, et non à l'intelligence. La version Linux du malware est principalement destinée aux distributions basées sur les systèmes d'exploitation Red Hat et Ubuntu Linux et a été vue lors d'attaques en Chine, à Taiwan, en Turquie et en Ouzbékistan, mais la géographie du malware est plus large.
bbabo.Net