Новости DinodasRAT - новый инструмент китайского шпионажа за правительствами

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Бэкдор получил обновление и стал ещё функциональнее.


5cg3kb63kjp91lmcvyeooz1uiu22t61i.jpg


Специалисты Лаборатории Касперского Для просмотра ссылки Войди или Зарегистрируйся Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий спектр конфиденциальных данных с заражённых систем.

Версия для Windows использовалась для Для просмотра ссылки Войди или Зарегистрируйся в рамках операции Jacana в прошлом году. Linux -версия DinodasRAT (V10) была обнаружена в начале октября 2023 года. Первый известный вариант (V7) датируется 2021 годом. Он в основном направлен на дистрибутивы на базе Red Hat и Ubuntu Linux. После запуска вредонос устанавливает постоянное присутствие на хосте с использованием скриптов запуска SystemV или SystemD и периодически обращается к удалённому серверу через TCP или UDP для получения команд.

DinodasRAT может выполнять операции с файлами, изменять адреса управления и контроля, перечислять и завершать работу процессов, исполнять команды оболочки, загружать новую версию бэкдора и даже удалять себя. Также принимаются меры для избежания обнаружения средствами отладки и мониторинга, а для шифрования коммуникаций с сервером управления и контроля используется Tiny Encryption Algorithm ( TEA ), как и в версии для Windows.

Основное назначение DinodasRAT — получение и поддержание доступа через серверы Linux, а не разведка. Бэкдор предоставляет оператору полный контроль над заражённой машиной, что позволяет осуществлять эксфильтрацию данных и шпионаж, как заключают специалисты.
 
Источник новости
www.securitylab.ru

Похожие темы