Kaspersky Ungkap Varian Backdoor DinodasRAT Mengincar Linux
- Rita Puspita Sari
- •
- 06 Apr 2024 14.09 WIB
Kaspersky, perusahaan keamanan cyber terkemuka, baru-baru ini mengungkapkan penemuan varian backdoor DinodasRAT baru yang menargetkan sistem operasi Linux. Varian ini aktif menyusup ke dalam organisasi di China, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023. Keberadaan varian ini menyoroti fakta bahwa bahkan sistem operasi Linux yang terkenal dengan keamanannya tidak kebal terhadap ancaman cyber.
Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap rincian mengenai varian Linux dari backdoor multi-platform DinodasRAT. Backdoor ini telah menyasar berbagai entitas di China, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023. Penemuan ini terjadi selama proses penyelidikan terhadap aktivitas mencurigakan di lingkungan cyber.
Varian Linux DinodasRAT ini memiliki kemiripan dalam kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET, menunjukkan evolusi dan adaptasi berbagai jenis malware terhadap platform yang berbeda.
Dikembangkan dalam bahasa pemrograman C++, varian Linux DinodasRAT didesain untuk menyusup ke infrastruktur Linux tanpa terdeteksi. Hal ini menunjukkan tingkat keahlian dan kemampuan yang canggih dari para pelaku kejahatan siber dalam mengeksploitasi kelemahan sistem yang dianggap aman.
Setelah berhasil menyusup ke dalam sistem, malware ini mampu mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, hal ini dilakukan untuk menghindari deteksi dini dari sistem keamanan.
Saat terhubung dengan server C2 (Command and Control), malware ini menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail penting lainnya dalam sebuah file tersembunyi bernama "/etc/.netc.conf". File ini berperan sebagai file profil yang berisi metadata yang dikumpulkan oleh backdoor pada saat operasinya.
DinodasRAT memberikan kekuatan kepada pelaku kejahatan siber untuk mengawasi aktivitas dan mengakses data sensitif dari komputer target, bahkan dapat mengambil kendali penuh atas mesin korban. Malware ini dirancang untuk secara otomatis mengirimkan data yang dikumpulkan setiap dua menit dan 10 jam.
Kaspersky telah memasukkan varian Linux DinodasRAT ini ke dalam kategori deteksi HEUR:Backdoor.Linux.Dinodas.a pada semua produk keamanan mereka. Hal ini menunjukkan komitmen Kaspersky dalam memberikan perlindungan terbaik kepada pengguna mereka terhadap ancaman cyber seperti DinodasRAT.
Kaspersky telah mengklasifikasikan varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a, yang menunjukkan tingkat seriusnya ancaman ini. Lisandro Ubiedo, pakar keamanan di GReAT Kaspersky, mengomentari penemuan ini dengan menyatakan bahwa penemuan varian Linux DinodasRAT ini menunjukkan adanya evolusi dan ketangkasan yang terus berkembang dari pelaku kejahatan siber dalam menghindari deteksi dan menargetkan lebih banyak korban.
“Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh," ujar Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky.
"Kami mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru guna memastikan keamanan siber bisnis terjaga," tutup Ubiedo, menyoroti pentingnya kolaborasi dan pertukaran informasi di dalam komunitas keamanan cyber untuk melawan ancaman yang semakin canggih dan kompleks.
Dalam menghadapi ancaman yang semakin kompleks dan meresahkan ini, para ahli keamanan siber dan komunitas harus terus bertukar pengetahuan dan bekerja sama untuk memastikan keamanan siber bisnis dan individu terjaga. Ancaman seperti varian DinodasRAT yang menargetkan Linux menjadi peringatan penting bahwa keamanan cyber bukanlah sesuatu yang bisa diabaikan, melainkan menjadi prioritas utama dalam menjaga integritas dan keamanan data.