كاسبرسكي تكتشف برمجية DinodasRAT لنظام Linux.. تستهدف المنظمات حول العالم
تاريخ النشر: 2nd, April 2024 GMT
كشفت شركة كاسبرسكي عن نوع جديد من برمجية DinodasRAT على شكل باب خلفي يستهدف نظام التشغيل Linux، وهو ما يعرض المؤسسات في الصين، وتايوان، وتركيا، وأوزبكستان للخطر منذ أكتوبر 2023 على الأقل. ويتيح هذا النوع للمجرمين السيبرانيين مراقبة الأنظمة المُخترقة والتحكم بها سراً، مما يسلط الضوء على أن الأمان الشهير لنظام التشغيل Linux ليس محمياً ضد التهديدات.
كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن تفاصيل نوع مخصص لنظام Linux من برمجية الباب الخلفي متعددة المنصات DinodasRAT، ويستهدف هذا النوع من البرمجية كيانات في الصين، وتايوان، وتركيا، وأوزبكستان منذ أكتوبر 2023. وتم اكتشاف هذا النوع أثناء التحقيقات الجارية في الأنشطة المشبوهة، حيث يشترك هذا النوع الجديد بالكود ومؤشرات الشبكة مع إصدار Windows من البرمجية، والذي تم كشفه مسبقاً بواسطة شركة ESET.
تم تطوير النوع المخصص لنظام Linux بلغة ++C، وقد تم تصميمه لاختراق البنية التحتية لنظام تشغيل Linux دون أن يتم اكتشافه، مما يوضح القدرات المتقدمة للمجرمين السيبرانيين على استغلال الأنظمة الأكثر أماناً. فعند الإصابة، تقوم البرمجيات الخبيثة بجمع المعلومات الأساسية من الجهاز المضيف لإنشاء معرف فريد (UID) دون جمع بيانات المستخدم، وهو ما يسمح بتجنب الاكتشاف المبكر.
بمجرد الاتصال بخادم C2، تقوم البرمجية بتخزين جميع المعلومات المحلية المتعلقة بمعرف الضحية، ومستوى الامتياز، والتفاصيل الأخرى ذات الصلة في ملف مخفي اسمه «etc/.netc.conf/». ويحتوي ملف التعريف هذا على البيانات الوصفية التي تم جمعها بواسطة البرمجية في ذلك الوقت. كما تسمح «برمجية حصان طروادة المتيح للوصول البعيد» هذه للمخترقين بمراقبة وجمع البيانات الحساسة من حاسوب الهدف، بالإضافة للسيطرة الكاملة على جهاز الضحية. وتمت برمجة البرمجية الخبيثة على إرسال البيانات المُلتقطة تلقائياً كل دقيقتين و10 ساعات.
تكتشف جميع منتجات شركة كاسبرسكي إصدار نظام Linux من هذه البرمجية على أنه HEUR:Backdoor.Linux.Dinodas.a.
قال ليساندرو أوبيدو، خبير الأمن في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد مرور نصف عام على إعلان شركة ESET عن كشف نوع برمجية DinodasRAT الموجه لنظام Windows، اكتشفنا نوعاً كامل الوظائف من البرمجية الضارة موجهاً لنظام Linux. ويؤكد ذلك حقيقة أن المجرمين السيبرانيين يقومون بتطوير أدواتهم لتجنب اكتشافهم واستهداف المزيد من الضحايا باستمرار».
أضاف أوبيدو: «نحث جميع أعضاء مجتمع الأمن السيبراني على تبادل المعرفة حول أحدث الاكتشافات لضمان السلامة السيبرانية للشركات.»
تعرف على المزيد حول إصدارات برمجية DinodasRAT عبر موقع Securelist.com. يتوفر تحليل أكثر تفصيلاً لزبائن تقارير معلومات التهديدات الخاصة بشركة كاسبرسكي.
لحماية نفسك من التهديدات مثل برمجية DinodasRAT، يوصي خبراء كاسبرسكي بما يلي:
أجرِ عمليات التدقيق الأمني المنتظمة: قم بإجراء عمليات تدقيق وتقييمات أمنية منتظمة لكشف أي نقاط ضعف أو ثغرات في الوضع الأمني لمؤسستك. وعالج أي اكتشافات على الفور لتقليل المخاطر.
اهتم بيقظة الموظفين: شجع الموظفين على الحفاظ على يقظتهم والإبلاغ عن أي رسائل بريد إلكتروني، أو روابط، أو أنشطة مشبوهة، إلى فريق تكنولوجيا المعلومات أو الأمن على الفور. ووفر قنوات واضحة للإبلاغ المجهول عن الحوادث إذا لزم الأمر.
استخدم حلولاً أمنية: استثمر في الحلول الأمنية الشاملة، مثل Kaspersky Endpoint Security for Business، الذي يحمي من أحدث التهديدات الأمنية.
أمن الوصول عن بُعد: إذا كان الموظفون بحاجة للوصول إلى موارد الشركة عن بعد، فتأكد من أن وسائل الوصول عن بُعد، مثل الشبكات الخاصة الافتراضية (VPN) أو بروتوكولات سطح المكتب البعيد الآمنة، مضبوطة ومؤمنة جيداً لمنع الوصول غير المصرح به.
المصدر: بوابة الوفد
كلمات دلالية: هذا النوع
إقرأ أيضاً:
لجنة المنظمات الأهلية بالقومي للمرأة تناقش أنشطتها خلال الفترة المقبلة
تابع أحدث الأخبار عبر تطبيق
عقدت لجنة المنظمات الأهلية بالمجلس القومي للمرأة اجتماعها الدوري برئاسة الدكتور عصام العدوى عضو المجلس ومقرر اللجنة، وبحضور عدد من عضوات وأعضاء اللجنة.
تمكين المرأة في جميع المجالات وتوفير البيئات الآمنةوأكد الدكتور عصام العدوي على أن اللجنة ناقشت اختصاصاتها ومراجعة وثيقة المنتدى وتطوير عمله، وتم استعراض مقترح أولويات عمل اللجنة من خلال تمكين المرأة في جميع المجالات وتوفير البيئات الآمنة والتغيير الثقافي المجتمعي والمتابعة والتقييم والابتكار، والتدريب على استخدام القدرة الكلية من خلال مجموعات عمل خاصة مؤقتة يتم تشكيلها حسب المستجدات، مثل دعم النساء في أوقات الأزمات "كوارث طبيعية أو نزاعات" وإدماج المرأة في الاستجابة للتغير المناخي، وشدد مقرر اللجنة على ضرورة الربط بين جهود اللجنة و نشاط المجلس والاستفادة من التجارب السابقة.
تعظيم دور الجمعيات ومؤسسات المجتمع المدنيوأكدت الدكتورة عزة كامل المقرر المناوب للجنة ومنتدى المنظمات الأهلية بأن المنتدى هو كيان تتم من خلاله عمليات المشاركة والتنسيق والتشبيك وتبادل الرؤى ومن الممكن تطوير وثيقة عمله وزيادة فاعليته وتعظيم دور الجمعيات ومؤسسات المجتمع المدني.
مقترح لعمل ورشة عمل مع الجمعيات الأهلية لمعرفة القضايا والمشاكل والعوائقوخلال الاجتماع أكد أعضاء اللجنة على ضرورة توثيق عمل كل فريق و عمل خريطة لكل المؤسسات والجمعيات الأهلية التي تقدم خدمات لقضايا المرأة، مع تفعيل وتقوية الروابط بين اللجنة والجمعيات الأهلية وإعداد مقترح لعمل ورشة عمل مع الجمعيات الأهلية لمعرفة القضايا والمشاكل والعوائق التي تواجهها، والعمل على زيادة فاعلية وتطوير القدرات الكامنة لجميع أعضاءه وعضواته من الأفراد والمؤسسات والجمعيات الأهلية التي تعمل على قضايا وحقوق المرأة وتعزيز التواصل والتفاعل المتبادل بين أعضاء وعضوات المنتدى، واستحداث أوضاع تنظيمية وابتكارية وثقافية تحقق للمنتدى تقدما خلافا عن غيره من الكيانات وميزة تمكنه من تحقيق نتائج وعوائد أكثر في قضايا وحقوق المرأة.
وانتهى الاجتماع بعدد من التوصيات في مقدمتها ضرورة إجراء استطلاع رأي أو إستبيان يتم توزيعه على جمعيات المنتدى لمعرفة احتياجاتها من التدريبات وتوقعاتهم من المنتدى.
ثمانية وكلاء للنائب العام يتلقون تدريبًا متقدمًا ضمن اتفاق تعاون دولي مع فرنسا