كشف خبراء في أمن المعلومات عن نوع جديد من ب رمجية DinodasRAT على شكل باب خلفي يستهدف نظام التشغيل Linux، وهو ما يعرض المؤسسات في الصين، وتايوان، وتركيا، وأوزبكستان للخطر منذ أكتوبر 2023 على الأقل.
ويتيح هذا النوع للمجرمين السيبرانيين مراقبة الأنظمة المُخترقة والتحكم بها سراً، مما يسلط الضوء على أن الأمان الشهير لنظام التشغيل Linux ليس محمياً ضد التهديدات.
وكشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن تفاصيل نوع مخصص ل نظام Linux من برمجية الباب الخلفي متعددة المنصات DinodasRAT، ويستهدف هذا النوع من البرمجية كيانات في الصين، وتايوان، وتركيا، وأوزبكستان منذ أكتوبر 2023. وتم اكتشاف هذا النوع أثناء التحقيقات الجارية في الأنشطة المشبوهة، حيث يشترك هذا النوع الجديد بالكود ومؤشرات الشبكة مع إصدار Windows من البرمجية، والذي تم كشفه مسبقاً بواسطة شركة ESET.
تم تطوير النوع المخصص ل نظام Linux بلغة ++C، وقد تم تصميمه لاختراق البنية التحتية لنظام تشغيل Linux دون أن يتم اكتشافه، مما يوضح القدرات المتقدمة للمجرمين السيبرانيين على استغلال الأنظمة الأكثر أماناً. فعند الإصابة، تقوم البرمجيات الخبيثة بجمع المعلومات الأساسية من الجهاز المضيف لإنشاء معرف فريد (UID) دون جمع بيانات المستخدم، وهو ما يسمح بتجنب الاكتشاف المبكر.
بمجرد الاتصال بخادم C2، تقوم البرمجية بتخزين جميع المعلومات المحلية المتعلقة بمعرف الضحية، ومستوى الامتياز، والتفاصيل الأخرى ذات الصلة في ملف مخفي اسمه «etc/.netc.conf/». ويحتوي ملف التعريف هذا على البيانات الوصفية التي تم جمعها بواسطة البرمجية في ذلك الوقت. كما تسمح «برمجية حصان طروادة المتيح للوصول البعيد» هذه للمخترقين بمراقبة وجمع البيانات الحساسة من حاسوب الهدف، بالإضافة للسيطرة الكاملة على جهاز الضحية. وتمت برمجة البرمجية الخبيثة على إرسال البيانات المُلتقطة تلقائياً كل دقيقتين و10 ساعات.
تكتشف جميع منتجات شركة كاسبرسكي إصدار نظام Linux من هذه البرمجية على أنه HEUR:Backdoor.Linux.Dinodas.a.
قال ليساندرو أوبيدو، خبير الأمن في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد مرور نصف عام على إعلان شركة ESET عن كشف نوع ب رمجية DinodasRAT الموجه لنظام Windows، اكتشفنا نوعاً كامل الوظائف من البرمجية الضارة موجهاً لنظام Linux. ويؤكد ذلك حقيقة أن المجرمين السيبرانيين يقومون بتطوير أدواتهم لتجنب اكتشافهم واستهداف المزيد من الضحايا باستمرار». وأضاف أوبيدو: «نحث جميع أعضاء مجتمع الأمن السيبراني على تبادل المعرفة حول أحدث الاكتشافات لضمان السلامة السيبرانية للشركات.»
لحماية نفسك من التهديدات مثل برمجية DinodasRAT، أوصي خبراء كاسبرسكي بإجراء عمليات التدقيق الأمني المنتظمة لكشف أي نقاط ضعف أو ثغرات في الوضع الأمني لمؤسستك. وعالج أي اكتشافات على الفور لتقليل المخاطر، داعية لضرورة تشجيع الموظفين على الحفاظ على يقظتهم والإبلاغ عن أي رسائل بريد إلكتروني، أو روابط، أو أنشطة مشبوهة، إلى فريق تكنولوجيا المعلومات أو الأمن على الفور. ووفر قنوات واضحة للإبلاغ المجهول عن الحوادث إذا لزم الأمر.
كما أوصوا بالاستثمار في الحلول الأمنية الشاملة، للحماية من أحدث التهديدات الأمنية، موضحين انهإذا كان الموظفون بحاجة للوصول إلى موارد الشركة عن بعد، فتأكد من أن وسائل الوصول عن بُعد، مثل الشبكات الخاصة الافتراضية (VPN) أو بروتوكولات سطح المكتب البعيد الآمنة، مضبوطة ومؤمنة جيداً لمنع الوصول غير المصرح به.