$ DOLAR → Alış: / Satış:
€ EURO → Alış: / Satış:

Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti

Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı.

Kaspersky, Türkiye’deki kuruluşları hedef alan DinodasRAT Linux implantını keşfetti
  • 01.04.2024

Kaspersky, Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kurumları aktif olarak tehdit eden Linux hedefli yeni bir DinodasRAT arka kapı varyantını ortaya çıkardı. Bu varyant, siber suçluların tehlikeye atılan sistemleri gizlice izleyip kontrol etmesine olanak tanıyarak Linux güvenliğinin dahi tehditlere karşı dayanıklı olmadığını vurguluyor.

Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Ekim 2023’ten bu yana Çin, Tayvan, Türkiye ve Özbekistan’daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantının ayrıntılarını açıkladı. Şüpheli faaliyetlerle ilgili devam eden soruşturmalar sırasında keşfedilen bu varyant, daha önce ESET tarafından tespit edilen Windows sürümüyle kod ve ağ benzerliklerini paylaşıyor.

C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki gelişmiş yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor.

C2 sunucusuyla bağlantı kurulduktan sonra, implant kurbanın kimliği, ayrıcalık düzeyi ve diğer ilgili ayrıntılara ilişkin tüm yerel bilgileri “/etc/.netc.conf” adlı gizli bir dosyada saklıyor. Bu profil dosyası, arka kapı tarafından toplanan meta verilerini içeriyor. Bu RAT, kötü niyetli aktöre hedefin bilgisayarındaki hassas verileri gözetleme ve toplamanın yanı sıra bulaştığı makine üzerinde tam kontrol sahibi olma yetkisi veriyor. Kötü amaçlı yazılım, yakalanan verileri her iki dakikada ve 10 saatte bir otomatik olarak gönderecek şekilde programlanmış.

Tüm Kaspersky ürünleri bu Linux varyantını HEUR:Backdoor.Linux.Dinodas.a olarak algılıyor.

Kaspersky GReAT (Global Araştırma ve Analiz Ekibi) Güvenlik Uzmanı Lisandro Ubiedo, şunları söyledi: “ESET’in DinodasRAT’ın Windows varyantıyla ilgili duyurusundan 6 ay kadar sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardık. Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.” 

Securelist adresinden DinodasRAT sürümleri hakkında daha fazla bilgi edinebilirsiniz. Daha ayrıntılı analiz, Kaspersky’nin özel Tehdit İstihbarat Raporları müşterileri tarafından edinilebilir.

Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için şunları öneriyor

  • Düzenli Güvenlik Denetimleri: Kuruluşunuzun güvenlik duruşundaki zayıflıkları veya boşlukları belirlemek için düzenli güvenlik denetimleri ve değerlendirmeleri yapın. Riskleri azaltmak için bulguları derhal dikkate alın.
  • Çalışanların Hazırlıklı Olması: Çalışanları uyanık olmaya ve şüpheli e-postaları, bağlantıları veya etkinlikleri derhal BT veya güvenlik ekibine bildirmeye teşvik edin. Gerekirse olayları anonim olarak bildirmeleri için açık kanallar sağlayın.
  • Güvenlik Çözümü Kullanılması: En son güvenlik tehditlerine karşı koruma sağlayan Kaspersky Endpoint Security for Business gibi kapsamlı güvenlik çözümlerine yatırım yapın.
  • Güvenli Uzaktan Erişim: Çalışanların şirket kaynaklarına uzaktan erişmesi gerekiyorsa, sanal özel ağlar (VPN’ler) veya güvenli uzak masaüstü protokolleri gibi uzaktan erişim yöntemlerinin yetkisiz erişimi önlemek için uygun şekilde yapılandırıldığından ve güvence altına alındığından emin olun.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler: / / / /

Vergi rekortmenleri listesinde 7 enerji şirketi yer aldı
Kurumlar vergisi rekortmenleri listesinde, 2023'te enerji sektöründen 7 şirket yer alırken, söz konusu firmalara 16 milyar 854 milyon 950 bin...
İş dünyası “enflasyon muhasebesinde kolaylık” kararını değerlendirdi
İş dünyası temsilcileri, küçük işletmelere yönelik alınan kararla yaklaşık 1,5 milyon gelir ve kurumlar vergisi mükellefinin geçici vergi dönemlerinde enflasyon...
2023’ün vergi rekortmenleri açıklandı: Bayraktar ilk sırada
Türkiye'nin vergi rekortmeni İHA üreticisi Baykar'ın Yönetim Kurulu Başkanı Selçuk Bayraktar oldu. İlk 100'e giren 73 kişi isimlerini gizli tutmayı...
Açlık sınırı 21 bin TL’ye dayandı
Birleşik Kamu-İş Konfederasyonu, Ağustos ayı açlık sınırını 20 bin 958 TL, yoksulluk sınırını ise 64 bin 157 TL olarak açıkladı.
Alman şirketlere siber saldırıların maliyeti 266 milyar euro
Alman bilişim ve iletişim şirketlerinin yüzde 81'i son bir yılda en az bir kez siber saldırıya uğradığını bildirdi.
Adalet Bakanı’ndan “Narin” açıklaması: Bir kişi gözaltında
Adalet Bakanı Tunç, Diyarbakır'da kaybolan sekiz yaşındaki Narin ile ilgili sürdürülen soruşturma kapsamında bir kişinin gözaltında olduğunu bildirdi. Daha önce...
UKOME’den İstanbul’a 2500 yeni taksiye onay
Son UKOME toplantısında öncekilerden farklı olarak İstanbul'da taksi sayısının artırılmasına yeşil ışık yakıldı. Trafiğe 2 bin 500 taksi daha katılacak.
6 Şubat depreminde beton blokları oynayan tünel yeniden trafiğe kapatıldı
6 ŞUBAT depremlerinde tavandaki beton bloklarında oynama meydana gelen ancak yapılan inceleme sonrası trafiğe bir engelinin olmadığı belirlenen Kahramanmaraş’taki Aşık...
Çorum’da yasa dışı beslenen maymun evden kaçarak bir kişiyi ısırdı
Çorum’da yasa dışı olarak beslenen maymun evden kaçarak 20 yaşındaki B.S. isimli genç kadını ısırdı.
‘Sivas’ta yetişmez’ diyenlere inat ekti! 11 yılın ardından ilk kez hasat etti…
Sivas'ta yaşayan Eren Korkmaz, ilçede bulunan arazisine 850 adet badem fidanı dikti. 11 yıl boyunca bakımlarını yaptığı fidanları büyüten Korkmaz,...
Baltık ülkesinde kadınlara zorunlu askerlik geliyor
Letonya Savunma Bakanı Andris Spruds, kadınlar için zorunlu askerlik hizmeti getirmeyi düşündüğünü belirterek, “Bunu başlatmak için en uygun zaman 2028...
CHP’li Bakan: ‘Sorunlu ülkelere vize serbestisi getirmeyi nasıl açıklıyorsunuz?’
CHP'li Murat Bakan Türkiye ve Irak arasında askeri ve güvenlik iş birliğiyle terörle mücadeleye dair mutabakat kapsamında, 15 yaş altı...
Müzik sektörünün borsası kuruldu
Müzik endüstrisinin nabzı artık dijitalde atıyor. Şarkıların ikincil pazarda alınıp satılabilmesini sağlayan müzik borsası, sanatçılar, müzikseverler ve yatırımcılar için ortak...
Alman teknik adam Christoph Daum hayatını kaybetti
Türkiye'de Fenerbahçe, Beşiktaş ve Bursaspor'u çalıştıran eski teknik direktör Christoph Daum, 70 yaşında hayatını kaybetti.
İstanbul’da kaçak tütün ürünü operasyonu
Gümrük Muhafaza ekiplerince İstanbul’da düzenlenen operasyon kapsamında, 3,3 ton tütün, 912 bin dal makaron, 61 kilogram nargile tütünü, 150 bin...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ