Kaspersky, Türkiye’deki kuruluşları maksat alan DinodasRAT Linux implantını keşfetti

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

kaspersky turkiyedeki kuruluslari maksat alan dinodasrat linux implantini kesfetti 0 M1g8dv83

Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları etkin olarak tehdit eden Linux maksatlı yeni bir DinodasRAT art kapı varyantını ortaya çıkardı. Bu varyant, siber hatalıların tehlikeye atılan sistemleri gizlice izleyip denetim etmesine imkan tanıyarak Linux güvenliğinin dahi tehditlere karşı güçlü olmadığını vurguluyor.

Kaspersky Küresel Araştırma ve Tahlil Takımı (GRaeAT), Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kuruluşları gaye alan çok platformlu DinodasRAT art kapısının Linux varyantının ayrıntılarını açıkladı. Kuşkulu faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha evvel ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.

C++ lisanında geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber hatalıların en inançlı sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Makus gayeli yazılım bulaşmasının akabinde eşsiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylelikle erken tespitten kaçınıyor.

C2 sunucusuyla irtibat kurulduktan sonra, implant kurbanın kimliği, ayrıcalık seviyesi ve öbür ilgili detaylara ait tüm lokal bilgileri “/etc/.netc.conf” isimli bilinmeyen bir belgede saklıyor. Bu profil belgesi, art kapı tarafından toplanan meta bilgilerini içeriyor. Bu RAT, makûs niyetli aktöre maksadın bilgisayarındaki hassas dataları gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam denetim sahibi olma yetkisi veriyor. Makûs gayeli yazılım, yakalanan dataları her iki dakikada ve 10 saatte bir otomatik olarak gönderecek biçimde programlanmış.

Tüm Kaspersky eserleri bu Linux varyantını HEUR:Backdoor.Linux.Dinodas.a olarak algılıyor.

Kaspersky GReAT (Global Araştırma ve Tahlil Ekibi) Güvenlik Uzmanı Lisandro Ubiedo, şunları söyledi: “ESET’in DinodasRAT’ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, ziyanlı yazılımın büsbütün fonksiyonel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber hatalıların tespit edilmekten kaçınmak ve daha fazla kurbanı maksat almak için araçlarını daima geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.” 

Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha detaylı tahlil, Kaspersky’nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.

Kaspersky uzmanları, DinodasRAT üzere tehditlerden korunmak için şunları öneriyor

  • Düzenli Güvenlik Kontrolleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları yahut boşlukları belirlemek için nizamlı güvenlik kontrolleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.
  • Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve kuşkulu e-postaları, ilişkileri yahut aktiflikleri derhal BT yahut güvenlik takımına bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.
  • Güvenlik Tahlili Kullanılması: En son güvenlik tehditlerine karşı muhafaza sağlayan Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik tahlillerine yatırım yapın.
  • Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN’ler) yahut inançlı uzak masaüstü protokolleri üzere uzaktan erişim metotlarının yetkisiz erişimi önlemek için uygun formda yapılandırıldığından ve teminat altına alındığından emin olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
vir_sl_
Virüslü
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
Kaspersky, Türkiye’deki kuruluşları maksat alan DinodasRAT Linux implantını keşfetti

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir