$ DOLAR → Alış: 31,98 / Satış: 32,11
€ EURO → Alış: 34,63 / Satış: 34,77

Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti

Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı.

Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti
  • 01.04.2024

Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı. Bu varyant, siber suçluların tehlikeye atılan sistemleri gizlice izleyip kontrol etmesine olanak tanıyarak Linux güvenliğinin dahi tehditlere karşı dayanıklı olmadığını vurguluyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı. Şüpheli faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha önce ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.

C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor.

C2 sunucusuyla bağlantı kurulduktan sonra, implant kurbanın kimliği, ayrıcalık düzeyi ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri “/etc/.netc.conf” adlı gizli bir dosyada saklıyor. Bu profil dosyası, arka kapı tarafından toplanan meta verilerini içeriyor. Bu RAT, kötü niyetli aktöre hedefin bilgisayarındaki hassas verileri gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam kontrol sahibi olma yetkisi veriyor. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada ve 10 saatte bir otomatik olarak gönderecek şekilde programlanmış.

Tüm Kaspersky ürünleri bu Linux varyantını HEUR:Backdoor.Linux.Dinodas.a olarak algılıyor.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Uzmanı Lisandro Ubiedo, şunları söyledi: “ESET’in DinodasRAT’ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.” 

Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha ayrıntılı analiz, Kaspersky’nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.

Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için şunları öneriyor

  • Düzenli Güvenlik Denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.
  • Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibine bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.
  • Güvenlik Çözümü Kullanılması: En son güvenlik tehditlerine karşı koruma sağlayan Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.
  • Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN’ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvence altına alındığından emin olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

‘Bozdoğan-23’ operasyonlarında 32 mağara imha edildi
İçişleri Bakanı Ali Yerlikaya, Tunceli ve Şırnak'ta Bölücü Terör Örgütü (BTÖ) mensubu teröristlerin kırsalda eylem yapmak amacıyla mağara ve sığınaklara sakladıkları...
MSB: 5 PKK’lı terörist etkisiz hale getirildi
Milli Savunma Bakanlığı (MSB), 5 PKK'lı teröristin etkisiz hale getirildiğini duyurdu.
Bakan Bayraktar: Gabar’da rekor kıracağız
Enerji ve Tabii Kaynaklar Bakanı Alparslan Bayraktar, Gabar’da Türkiye’nin en kaliteli petrolünün üretildiğini söyledi. Bakan Bayraktar, bir dönem terörle anılan...
24 yıl hapis cezasıyla aranıyordu; oğlunun iş yerindeki tünelde bulundu
Ankara’da kasten adam öldürme suçundan kesinleşmiş 24 yıl hapis cezası bulunan adam, oğluna ait iş yerinde kazılmış tünelde jandarma tarafından...
Kayseri’de polisten kaçan sürücü kovalamaca sonucu yakalandı
Kayseri'nin Melikgazi ilçesinde denetim yapan polislerin "dur" ihtarına uymayan otomobilin sürücüsü kovalamaca sonucu yakalandı.
Köpeğe çarpan otomobili görünce manevra yaptı: Şarampole uçtu
Çorum'un Alaca ilçesinde önündeki aracın köpeğe çarptığını gören sürücü, manevra yapınca aracının direksiyon hakimiyetini kaybedip karşı şeride geçerek takla atıp...
Zehir tacirlerine operasyon: 11 kişi tutuklandı
Çorum’da zehir tacirlerine yönelik düzenlenen 5 ayrı operasyonda 11 kişi tutuklandı.
9. yargı paketi bayramdan sonra gündeme gelecek
Yargıda yeni düzenleme, bayram sonrası Meclis gündemine gelecek. Hazırlıkları devam eden 9. yargı paketinde özellikle cezasızlık algısını ortadan kaldırmaya yönelik...
Husumetli oldukları muhtarı öldürüp, jandarmaya ateş açtılar!
Korkut'ta bayram günü husumetlileri olan muhtara evininin önünde silahlı saldırı düzenleyen baba ve oğulları, yakalanacaklarını anlayınca jandarmaya ateş açtı. Muhtar...
Yurt genelinde bir haftada en az 17 silahlı çatışma
Hukukçu Şenal Sarıhan, vaka sayılarındaki artışın yasaların eksikliğinden değil, yeterince uygulanmamasından kaynaklandığına vurgu yaptı.
ABD Başkanı Biden’dan olası savaşta İran’a İsrail uyarısı
ABD Başkanı Joe Biden, İran'ın Tel Aviv'e olası saldırısında İsrail'in güvenliğini sağlamak için her şeyi yapacaklarını belirtti. Biden, "İsrail'e desteğimiz...
ABD’den Boeing’e ‘787’ incelemesi: ‘Uçuş sırasında parçalanma ihtimali var’ iddiası
ABD merkezli New York Times (NYT) gazetesi, bir Boeing çalışanının "şirketin 787 Dreamliner tipi yolcu uçaklarının güvenli olmadığını" öne sürmesinin...
NATO Avrupa’da Rusya’ya, Pasifik’te ise Çin’e karşı koymaya yöneldi
ABD'nin NATO Daimi Temsilcisi Julianne Smith yaptığı açıklamada, NATO'nun keşif savaşlarından Avrupa'da Rusya'ya karşı koymaya yeniden yöneldiğine dikkat çekerek bloğun...
İsrail: Kendi topraklarından saldırması halinde İran’ı vuracağız
İsrail Dışişleri Bakanı Katz, sosyal medya hesabı X' üzerinden yayımladığı mesajda İran'ın İsrail'e kendi topraklarından saldırması halinde İran'ı doğrudan vuracaklarını...
Akdeniz’de facia! Batan göçmen teknesinde 1’i çocuk 8 kişi öldü
Akdeniz'i geçmeye çalışan bir göçmen teknesinin alabora olması nedeniyle biri çocuk 8 kişinin hayatını kaybettiği açıklandı. Kayıpların olduğu bildirilirken, hayatını...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ