كاسبرسكي تكتشف برمجية DinodasRAT لنظام Linux التي تستهدف المنظمات حول العالم
كشفت شركة كاسبرسكي عن نوع جديد من برمجية DinodasRAT على شكل باب خلفي يستهدف نظام التشغيل Linux، وهو ما يعرض المؤسسات في الصين، وتايوان، وتركيا، وأوزبكستان للخطر منذ أكتوبر 2023 على الأقل. ويتيح هذا النوع للمجرمين السيبرانيين مراقبة الأنظمة المُخترقة والتحكم بها سراً، مما يسلط الضوء على أن الأمان الشهير لنظام التشغيل Linux ليس محمياً ضد التهديدات.
كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن تفاصيل نوع مخصص لنظام Linux من برمجية الباب الخلفي متعددة المنصات DinodasRAT، ويستهدف هذا النوع من البرمجية كيانات في الصين، وتايوان، وتركيا، وأوزبكستان منذ أكتوبر 2023. وتم اكتشاف هذا النوع أثناء التحقيقات الجارية في الأنشطة المشبوهة، حيث يشترك هذا النوع الجديد بالكود ومؤشرات الشبكة مع إصدار Windows من البرمجية، والذي تم كشفه مسبقاً بواسطة شركة ESET.
تم تطوير النوع المخصص لنظام Linux بلغة ++C، وقد تم تصميمه لاختراق البنية التحتية لنظام تشغيل Linux دون أن يتم اكتشافه، مما يوضح القدرات المتقدمة للمجرمين السيبرانيين على استغلال الأنظمة الأكثر أماناً. فعند الإصابة، تقوم البرمجيات الخبيثة بجمع المعلومات الأساسية من الجهاز المضيف لإنشاء معرف فريد (UID) دون جمع بيانات المستخدم، وهو ما يسمح بتجنب الاكتشاف المبكر.
بمجرد الاتصال بخادم C2، تقوم البرمجية بتخزين جميع المعلومات المحلية المتعلقة بمعرف الضحية، ومستوى الامتياز، والتفاصيل الأخرى ذات الصلة في ملف مخفي اسمه «etc/.netc.conf/». ويحتوي ملف التعريف هذا على البيانات الوصفية التي تم جمعها بواسطة البرمجية في ذلك الوقت. كما تسمح «برمجية حصان طروادة المتيح للوصول البعيد» هذه للمخترقين بمراقبة وجمع البيانات الحساسة من حاسوب الهدف، بالإضافة للسيطرة الكاملة على جهاز الضحية. وتمت برمجة البرمجية الخبيثة على إرسال البيانات المُلتقطة تلقائياً كل دقيقتين و10 ساعات.
تكتشف جميع منتجات شركة كاسبرسكي إصدار نظام Linux من هذه البرمجية على أنه HEUR:Backdoor.Linux.Dinodas.a.
قال ليساندرو أوبيدو، خبير الأمن في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «بعد مرور نصف عام على إعلان شركة ESET عن كشف نوع برمجية DinodasRAT الموجه لنظام Windows، اكتشفنا نوعاً كامل الوظائف من البرمجية الضارة موجهاً لنظام Linux. ويؤكد ذلك حقيقة أن المجرمين السيبرانيين يقومون بتطوير أدواتهم لتجنب اكتشافهم واستهداف المزيد من الضحايا باستمرار». وأضاف أوبيدو: «نحث جميع أعضاء مجتمع الأمن السيبراني على تبادل المعرفة حول أحدث الاكتشافات لضمان السلامة السيبرانية للشركات.»
تعرف على المزيد حول إصدارات برمجية DinodasRAT عبر موقع Securelist.com. يتوفر تحليل أكثر تفصيلاً لزبائن تقارير معلومات التهديدات الخاصة بشركة كاسبرسكي.
لحماية نفسك من التهديدات مثل برمجية DinodasRAT، يوصي خبراء كاسبرسكي بما يلي:
- أجرِ عمليات التدقيق الأمني المنتظمة: قم بإجراء عمليات تدقيق وتقييمات أمنية منتظمة لكشف أي نقاط ضعف أو ثغرات في الوضع الأمني لمؤسستك. وعالج أي اكتشافات على الفور لتقليل المخاطر.
- اهتم بيقظة الموظفين: شجع الموظفين على الحفاظ على يقظتهم والإبلاغ عن أي رسائل بريد إلكتروني، أو روابط، أو أنشطة مشبوهة، إلى فريق تكنولوجيا المعلومات أو الأمن على الفور. ووفر قنوات واضحة للإبلاغ المجهول عن الحوادث إذا لزم الأمر.
- استخدم حلولاً أمنية: استثمر في الحلول الأمنية الشاملة، مثل Kaspersky Endpoint Security for Business، الذي يحمي من أحدث التهديدات الأمنية.
- أمن الوصول عن بُعد: إذا كان الموظفون بحاجة للوصول إلى موارد الشركة عن بعد، فتأكد من أن وسائل الوصول عن بُعد، مثل الشبكات الخاصة الافتراضية (VPN) أو بروتوكولات سطح المكتب البعيد الآمنة، مضبوطة ومؤمنة جيداً لمنع الوصول غير المصرح به.