Kaspersky ha emitido una advertencia acerca de una nueva variante del malware DinodasRAT que ahora está dirigida a sistemas operativos Linux, revelando su capacidad para comprometer incluso las infraestructuras consideradas altamente seguras. Desde octubre de 2023, este backdoor ha estado activo y afectando a numerosas organizaciones a nivel global, con un impacto particularmente significativo en China, Taiwán, Turquía y Uzbekistán.
El Equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha sido el encargado de desentrañar las operaciones de esta versión de DinodasRAT, que es similar en estructura y funcionalidad a su predecesor en Windows, ya identificado por ESET. Desarrollado en C++, este malware demuestra habilidades avanzadas para infiltrarse sin ser detectado y ejecutar acciones maliciosas de manera autónoma.
Una vez que infecta un sistema, DinodasRAT genera un identificador único (UID) del dispositivo sin recoger datos personales específicos del usuario, lo cual complica su detección precoz. La comunicación con su servidor de comando y control (C2) es constante, actualizando datos cada dos minutos y transmitiendo un resumen cada 10 horas. Información vital como el UID de la víctima, nivel de privilegios y otros detalles, son almacenados localmente en un archivo oculto denominado «/etc/.netc.conf».
Este descubrimiento subraya la necesidad de una vigilancia continua y de compartir conocimientos dentro de la comunidad de ciberseguridad para prevenir y combatir amenazas emergentes. «La aparición de esta variante para Linux solo seis meses después de la detección de la versión para Windows pone en evidencia que los ciberdelincuentes están evolucionando rápidamente sus herramientas para eludir la detección y extender su campo de acción a más sistemas», explicó Lisandro Ubiedo, especialista en seguridad del equipo GReAT de Kaspersky.
Para contrarrestar esta amenaza, Kaspersky recomienda realizar auditorías de seguridad regulares, promover una cultura de vigilancia entre los empleados, implementar soluciones de seguridad robustas y garantizar que el acceso remoto a los sistemas de la empresa sea seguro y bien protegido.
Fuente: SecureList
