DinodasRAT

डिनोडास आरएटी के नाम से जाना जाने वाला एक क्रॉस-प्लेटफ़ॉर्म बैकडोर सामने आया है, जो विशेष रूप से चीन, ताइवान, तुर्की और उज्बेकिस्तान जैसे क्षेत्रों को लक्षित करता है। XDealer के रूप में भी पहचाना जाने वाला, डिनोडास आरएटी लिनक्स सिस्टम पर काम करता है और इसे C++ में बनाया गया है, जो समझौता किए गए मशीनों से संवेदनशील डेटा की विविध सरणी निकालने के लिए सुसज्जित है।

अक्टूबर 2023 में, जांचकर्ताओं ने खुलासा किया कि गुयाना में एक सरकारी निकाय ऑपरेशन जैकाना नामक साइबर जासूसी पहल के तहत घेरे में था, जो इस ख़तरनाक इम्प्लांट के विंडोज पुनरावृत्ति को तैनात करने पर केंद्रित था। मार्च 2024 के अंत में, शोधकर्ताओं ने अर्थ क्राहंग के रूप में जानी जाने वाली ख़तरनाक गतिविधियों के एक समूह की रूपरेखा तैयार की, जिसने स्पष्ट रूप से 2023 से अपने हमलों में डिनोडासआरएटी को नियोजित करना शुरू कर दिया है, जो दुनिया भर में कई सरकारी संस्थाओं को लक्षित करता है।

DinodasRAT को साइबर अपराधियों द्वारा लगातार विकसित किया गया है

डिनोडास आरएटी के उपयोग को लुओयू सहित विभिन्न चीन-गठबंधन वाले खतरे वाले अभिनेताओं द्वारा जिम्मेदार ठहराया गया है, जो एक बार फिर देश की ओर से कार्य करने वाले हैकिंग क्रू के बीच प्रचलित टूल शेयरिंग को दर्शाता है।

शोधकर्ताओं को अक्टूबर 2023 की शुरुआत में मैलवेयर (V10) का एक लिनक्स संस्करण मिला। अब तक एकत्र किए गए साक्ष्यों से पता चलता है कि पहला ज्ञात संस्करण (V7) जुलाई 2021 का है। इसके बाद नवंबर 2023 में अगली पीढ़ी का संस्करण (V11) पाया गया।

इसे मुख्य रूप से Red Hat-आधारित वितरण और Ubuntu Linux को लक्षित करने के लिए डिज़ाइन किया गया है। निष्पादन के समय, यह SystemV या SystemD स्टार्टअप स्क्रिप्ट का उपयोग करके होस्ट पर दृढ़ता स्थापित करता है। यह समय-समय पर TCP या UDP पर रिमोट सर्वर से संपर्क करके चलाए जाने वाले कमांड प्राप्त करता है।

डिनोडास आरएटी एक परिष्कृत खतरा है जिसमें कई घुसपैठ क्षमताएं हैं

डिनोदासआरएटी विभिन्न क्षमताओं से सुसज्जित है, जिसमें फ़ाइल संचालन, कमांड-एंड-कंट्रोल (सी2) पते में परिवर्तन, सक्रिय प्रक्रियाओं की पहचान और समाप्ति, शेल कमांड निष्पादित करना, बैकडोर के अद्यतन संस्करण प्राप्त करना और यहां तक कि स्वयं हटाना भी शामिल है।

डिबगिंग और मॉनिटरिंग टूल द्वारा पता लगाने से बचने के लिए, डिनोडास आरएटी चोरी की तकनीक का उपयोग करता है। अपने विंडोज समकक्ष के समान, यह C2 संचार को एन्क्रिप्ट करने के लिए टिनी एन्क्रिप्शन एल्गोरिदम (TEA) का उपयोग करता है।

डिनोडास आरएटी मुख्य रूप से टोही के बजाय लिनक्स सर्वर के माध्यम से पहुंच स्थापित करने और बनाए रखने पर ध्यान केंद्रित करता है। यह कुशलतापूर्वक संचालित होता है, जिससे ऑपरेटर को समझौता किए गए सिस्टम पर पूरा नियंत्रण मिलता है और डेटा चोरी और जासूसी की सुविधा मिलती है।

माना जाता है कि यह सिंपलरिमोटर नामक ओपन-सोर्स प्रोजेक्ट से उत्पन्न हुआ है, जो घोस्ट आरएटी पर आधारित है, डिनोडास आरएटी महत्वपूर्ण क्षमताओं के साथ एक पूरी तरह कार्यात्मक मैलवेयर के रूप में विकसित हुआ है। खतरे के नए खोजे गए लिनक्स संस्करण को कुछ शोधकर्ताओं, जैसे कि लिनोडास द्वारा ट्रैक किया गया है।

डिनोडासआरएटी का एक लिनक्स संस्करण सामने आया है

इस खतरे के पीछे के व्यक्ति लिनक्स सिस्टम में उच्च दक्षता प्रदर्शित करते हैं। इस ऑपरेटिंग सिस्टम का समर्थन करने का उनका निर्णय सशर्त संकलन निर्देशों (#ifdef) के साथ विंडोज रिमोट एक्सेस ट्रोजन (RAT) के मात्र अनुकूलन से परे है। बल्कि, इसमें अपने स्वयं के कोडबेस के साथ एक पूरी तरह से अलग परियोजना शामिल है, जिसे संभवतः एक अलग विकास टीम द्वारा प्रबंधित किया जाता है।

बैकडोर का यह नवीनतम संस्करण नई कार्यात्मकताएं प्रस्तुत करता है, जिसमें सिस्टम मॉनिटरिंग के लिए कई थ्रेड बनाने की क्षमता, विशिष्ट सिस्टम बाइनरी को बाधित करने में सक्षम अनुपूरक मॉड्यूल डाउनलोड करना, तथा लगभग एक घंटे के बाद निष्क्रिय रिवर्स शेल सत्रों को समाप्त करना शामिल है।

अतिरिक्त मॉड्यूल का प्राथमिक उद्देश्य, जिसे 'फ़िल्टर मॉड्यूल' कहा जाता है, मूल बाइनरी (जैसे, 'हू', 'नेटस्टैट' और 'पीएस' जैसे कमांड) को निष्पादित करने और उनके आउटपुट को नियंत्रित करने के लिए प्रॉक्सी के रूप में कार्य करना है। यह खतरे वाले अभिनेताओं को अधिक प्रभावी ढंग से पता लगाने से बचते हुए होस्ट से जानकारी निकालने में सक्षम बनाता है।

इस खतरे में देखी गई परिष्कृतता और विस्तारित क्षमताएं लिनक्स सर्वर को लक्षित करने पर खतरे के अभिनेताओं के निरंतर ध्यान को रेखांकित करती हैं। इस तरह के हमले एक स्थायी उपस्थिति स्थापित करने और समझौता किए गए नेटवर्क के भीतर एक धुरी बिंदु के रूप में काम करने के लिए काम करते हैं। यह रणनीति संभवतः लिनक्स सिस्टम पर आमतौर पर तैनात किए गए सुरक्षा उपायों के तुलनात्मक रूप से निचले स्तर का लाभ उठाती है, जिससे हमलावरों को अपनी पैठ गहरी करने और लंबी अवधि के लिए गुप्त रूप से काम करने में मदद मिलती है।