كاسبرسكي تكتشف برمجية DinodasRAT لنظام Linux.. تستهدف المنظمات حول العالم
تاريخ النشر: 2nd, April 2024 GMT
كشفت شركة كاسبرسكي عن نوع جديد من برمجية DinodasRAT على شكل باب خلفي يستهدف نظام التشغيل Linux، وهو ما يعرض المؤسسات في الصين، وتايوان، وتركيا، وأوزبكستان للخطر منذ أكتوبر 2023 على الأقل. ويتيح هذا النوع للمجرمين السيبرانيين مراقبة الأنظمة المُخترقة والتحكم بها سراً، مما يسلط الضوء على أن الأمان الشهير لنظام التشغيل Linux ليس محمياً ضد التهديدات.
كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن تفاصيل نوع مخصص لنظام Linux من برمجية الباب الخلفي متعددة المنصات DinodasRAT، ويستهدف هذا النوع من البرمجية كيانات في الصين، وتايوان، وتركيا، وأوزبكستان منذ أكتوبر 2023. وتم اكتشاف هذا النوع أثناء التحقيقات الجارية في الأنشطة المشبوهة، حيث يشترك هذا النوع الجديد بالكود ومؤشرات الشبكة مع إصدار Windows من البرمجية، والذي تم كشفه مسبقاً بواسطة شركة ESET.
تم تطوير النوع المخصص لنظام Linux بلغة ++C، وقد تم تصميمه لاختراق البنية التحتية لنظام تشغيل Linux دون أن يتم اكتشافه، مما يوضح القدرات المتقدمة للمجرمين السيبرانيين على استغلال الأنظمة الأكثر أماناً. فعند الإصابة، تقوم البرمجيات الخبيثة بجمع المعلومات الأساسية من الجهاز المضيف لإنشاء معرف فريد (UID) دون جمع بيانات المستخدم، وهو ما يسمح بتجنب الاكتشاف المبكر.
بمجرد الاتصال بخادم C2، تقوم البرمجية بتخزين جميع المعلومات المحلية المتعلقة بمعرف الضحية، ومستوى الامتياز، والتفاصيل الأخرى ذات الصلة في ملف مخفي اسمه «etc/.netc.conf/». ويحتوي ملف التعريف هذا على البيانات الوصفية التي تم جمعها بواسطة البرمجية في ذلك الوقت. كما تسمح «برمجية حصان طروادة المتيح للوصول البعيد» هذه للمخترقين بمراقبة وجمع البيانات الحساسة من حاسوب الهدف، بالإضافة للسيطرة الكاملة على جهاز الضحية. وتمت برمجة البرمجية الخبيثة على إرسال البيانات المُلتقطة تلقائياً كل دقيقتين و10 ساعات.
تكتشف جميع منتجات شركة كاسبرسكي إصدار نظام Linux من هذه البرمجية على أنه HEUR:Backdoor.Linux.Dinodas.a.
قال ليساندرو أوبيدو، خبير الأمن في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد مرور نصف عام على إعلان شركة ESET عن كشف نوع برمجية DinodasRAT الموجه لنظام Windows، اكتشفنا نوعاً كامل الوظائف من البرمجية الضارة موجهاً لنظام Linux. ويؤكد ذلك حقيقة أن المجرمين السيبرانيين يقومون بتطوير أدواتهم لتجنب اكتشافهم واستهداف المزيد من الضحايا باستمرار».
أضاف أوبيدو: «نحث جميع أعضاء مجتمع الأمن السيبراني على تبادل المعرفة حول أحدث الاكتشافات لضمان السلامة السيبرانية للشركات.»
تعرف على المزيد حول إصدارات برمجية DinodasRAT عبر موقع Securelist.com. يتوفر تحليل أكثر تفصيلاً لزبائن تقارير معلومات التهديدات الخاصة بشركة كاسبرسكي.
لحماية نفسك من التهديدات مثل برمجية DinodasRAT، يوصي خبراء كاسبرسكي بما يلي:
أجرِ عمليات التدقيق الأمني المنتظمة: قم بإجراء عمليات تدقيق وتقييمات أمنية منتظمة لكشف أي نقاط ضعف أو ثغرات في الوضع الأمني لمؤسستك. وعالج أي اكتشافات على الفور لتقليل المخاطر.
اهتم بيقظة الموظفين: شجع الموظفين على الحفاظ على يقظتهم والإبلاغ عن أي رسائل بريد إلكتروني، أو روابط، أو أنشطة مشبوهة، إلى فريق تكنولوجيا المعلومات أو الأمن على الفور. ووفر قنوات واضحة للإبلاغ المجهول عن الحوادث إذا لزم الأمر.
استخدم حلولاً أمنية: استثمر في الحلول الأمنية الشاملة، مثل Kaspersky Endpoint Security for Business، الذي يحمي من أحدث التهديدات الأمنية.
أمن الوصول عن بُعد: إذا كان الموظفون بحاجة للوصول إلى موارد الشركة عن بعد، فتأكد من أن وسائل الوصول عن بُعد، مثل الشبكات الخاصة الافتراضية (VPN) أو بروتوكولات سطح المكتب البعيد الآمنة، مضبوطة ومؤمنة جيداً لمنع الوصول غير المصرح به.
المصدر: بوابة الوفد
كلمات دلالية: هذا النوع
إقرأ أيضاً:
توزيع حقن أوزمبيك للتنحيف على مئات السجناء في بريطانيا
اضطرت السلطات البريطانية لمنح مئات السجناء، حقن أوزمبيك، الشهيرة بالتنحيف، بتكلفة قاربت 130 ألف جنيه إسترليني.
وفي حين أن الدواء معروف، لتناوله من قبل المشاهير والمؤثرين لخسارة الدهون، غير أنه في الأصل كان يستخدم لعلاج مرضى السكري، ومنح أخيراً لعدد من سجناء المملكة المتحدة بسبب تشخيصهم بمرض السكري من النوع 2، في السنوات الأربع الأخيرة، وفقاً لأرقام جديدة.
وبحسب "دايلي ميل"، منح 400 سجين الدواء، من هيئة الخدمات الوطنية الصحية.
وتكلف أوزمبيك هيئة الخدمات الصحية الوطنية سعراً ثابتاً قدره 73.25 جنيهاً إسترلينياً لكل وصفة طبية قياسية، وبشكل عام، تم إعطاء 1770 وصفة طبية للسجناء في السنوات الخمس الماضية.
وأظهرت البيانات أيضاً أن 16155 سجيناً، أي حوالي 18 % من إجمالي عدد السجناء، تم اكتشاف إصابتهم بمرض السكري من النوع 2 هذا العام.
هذا بالمقارنة مع 7613 سجيناً (9.5 %) في عام 2020، كما تضاعفت نسبة السجناء الذين تزيد أعمارهم عن 35 عاماً والذين يعانون من مرض السكري من النوع 2 في جميع الفئات العمرية بين عامي 2020 و2024.
وكانت هناك زيادة بنسبة 135 % شملت الأشخاص الذين تزيد أعمارهم عن 75 عاماً، مع زيادة كبيرة بنسبة 135% تقريباً بين الأشخاص الذين تتراوح أعمارهم بين 45 و54 عاماً، و كانت الفئة العمرية الوحيدة التي شهدت انخفاضاً في الحالة هي الفئة العمرية من 18 إلى 24 عاماً، حيث كان 155 سجيناً في هذه المجموعة مصابين بالسكري، مقارنة بـ 37 هذا العام.