Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais

A Kaspersky descobriu uma nova variante do backdoor DinodasRAT que, desde outubro de 2023, tem comprometido ativamente múltiplas organizações na China, Taiwan, Turquia e Uzbequistão. Esta ameaça visa atingir o sistema operativo Linux, possibilitando aos cibercriminosos a monitorização e controlo de forma secreta dos sistemas comprometidos. Isto demonstra, segundo os investigadores, que nem a reconhecida segurança do Linux não é imune a ameaças.

Os detalhes revelados pela Equipa Global de Investigação e Análise (GReAT) da Kaspersky indicam que a sua descoberta surgiu durante as investigações em curso sobre atividades suspeitas, sendo que a nova variante partilha o código e os indicadores de rede com a versão Windows anteriormente identificada pela ESET.

Concebida em C++, esta variante para Linux visa infiltrar-se em infraestruturas Linux, fugindo à deteção, e evidencia as capacidades sofisticadas dos cibercriminosos, permitindo explorar mesmo os sistemas mais seguros, sublinham os investigadores. Após a infeção, o malware é capaz de recolher informações importantes do dispositivo com vista a criar um identificador único (UID) sem obter dados específicos do utilizador, o que permite evitar a deteção precoce.

Com o contacto estabelecido com o servidor C2, o implante armazena a informação local relativa ao ID da vítima, nível de privilégio, entre outros dados relevantes, num ficheiro oculto designado “/etc/.netc.conf”. 

Conforme explica a Kaspersky, este ficheiro integra os meta-dados recolhidos pela backdoor, permitindo aos cibercriminosos monitorizar e obter informações sensíveis do computador do alvo, assim como assumir o controlo total sobre o dispositivo visado. O malware em questão está programado para proceder ao envio automático dos dados capturados a cada dois minutos e a cada 10 horas.

“Meio ano após o anúncio da ESET sobre a variante para o Windows do DinodasRAT, descobrimos uma versão para o Linux que mostrou estar totalmente funcional. Isso ressalta o facto de os cibercriminosos estarem continuamente a desenvolver novas ferramentas para evitar a sua deteção e atingir mais vítimas”, considera Lisandro Ubiedo, especialista de Segurança na Equipa GReAT (Equipa Global de Investigação e Análise) da Kaspersky. “Apelamos a todos os membros da comunidade de cibersegurança para que troquem conhecimentos entre si sobre as últimas descobertas, a fim de garantir a cibersegurança das empresas”.