DinodasRAT

DinodasRAT అని పిలువబడే క్రాస్-ప్లాట్‌ఫారమ్ బ్యాక్‌డోర్ అడవిలో కనిపించింది, ప్రత్యేకంగా చైనా, తైవాన్, టర్కీ మరియు ఉజ్బెకిస్తాన్ వంటి ప్రాంతాలను లక్ష్యంగా చేసుకుంది. XDealerగా కూడా గుర్తించబడింది, DinodasRAT Linux సిస్టమ్‌లపై పనిచేస్తుంది మరియు C++లో నిర్మించబడింది, ఇది రాజీపడిన మెషీన్‌ల నుండి విభిన్న శ్రేణి సున్నితమైన డేటాను సేకరించేందుకు అమర్చబడింది.

అక్టోబర్ 2023లో, ఈ బెదిరింపు ఇంప్లాంట్ యొక్క విండోస్ పునరుక్తిని అమలు చేయడంపై దృష్టి సారించి, ఆపరేషన్ జకానా అనే సైబర్ గూఢచర్య చొరవలో భాగంగా గయానాలోని ఒక ప్రభుత్వ సంస్థ ముట్టడిలో ఉందని పరిశోధకులు వెల్లడించారు. మార్చి 2024 చివరలో, పరిశోధకులు ఎర్త్ క్రాహాంగ్ అని పిలువబడే ముప్పు కార్యకలాపాల సమూహాన్ని వివరించారు, ఇది ప్రపంచవ్యాప్తంగా అనేక ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని 2023 నుండి దాని దాడులలో DinodasRATని ఉపయోగించుకునేలా మారింది.

DinodasRAT సైబర్ నేరగాళ్లచే నిరంతరం అభివృద్ధి చేయబడింది

DinodasRAT యొక్క ఉపయోగం LuoYuతో సహా వివిధ చైనా-నెక్సస్ ముప్పు నటులకు ఆపాదించబడింది, ఇది దేశం తరపున పనిచేస్తున్నట్లు గుర్తించబడిన హ్యాకింగ్ సిబ్బందిలో ప్రబలంగా ఉన్న సాధనాన్ని మరోసారి ప్రతిబింబిస్తుంది.

అక్టోబరు 2023 ప్రారంభంలో మాల్వేర్ (V10) యొక్క Linux వెర్షన్‌ను పరిశోధకులు కనుగొన్నారు. ఇప్పటివరకు సేకరించిన ఆధారాలు మొదటి వేరియంట్ (V7) జూలై 2021 నాటివని చూపుతున్నాయి. తర్వాతి తరం వెర్షన్ (V11) నవంబర్‌లో కనుగొనబడింది. 2023.

ఇది ప్రధానంగా Red Hat-ఆధారిత పంపిణీలు మరియు ఉబుంటు లైనక్స్ లక్ష్యంగా రూపొందించబడింది. అమలు చేసిన తర్వాత, ఇది SystemV లేదా SystemD స్టార్టప్ స్క్రిప్ట్‌లను ఉపయోగించడం ద్వారా హోస్ట్‌పై పట్టుదలను ఏర్పరుస్తుంది. అమలు చేయవలసిన ఆదేశాలను పొందేందుకు ఇది క్రమానుగతంగా TCP లేదా UDP ద్వారా రిమోట్ సర్వర్‌ను సంప్రదిస్తుంది.

DinodasRAT అనేది అనేక అనుచిత సామర్థ్యాలతో కూడిన అధునాతన ముప్పు

DinodasRAT ఫైల్ ఆపరేషన్‌లు, కమాండ్-అండ్-కంట్రోల్ (C2) చిరునామాలను మార్చడం, క్రియాశీల ప్రక్రియలను గుర్తించడం మరియు ముగించడం, షెల్ ఆదేశాలను అమలు చేయడం, బ్యాక్‌డోర్ యొక్క నవీకరించబడిన సంస్కరణలను పొందడం మరియు స్వీయ-తొలగింపు వంటి అనేక రకాల సామర్థ్యాలను కలిగి ఉంటుంది.

డీబగ్గింగ్ మరియు మానిటరింగ్ సాధనాల ద్వారా గుర్తించడాన్ని నివారించడానికి, DinodasRAT ఎగవేత పద్ధతులను ఉపయోగిస్తుంది. దాని విండోస్ కౌంటర్ లాగానే, ఇది C2 కమ్యూనికేషన్‌లను గుప్తీకరించడానికి చిన్న ఎన్‌క్రిప్షన్ అల్గారిథమ్ (TEA)ని ఉపయోగిస్తుంది.

DinodasRAT ప్రాథమికంగా నిఘా కంటే Linux సర్వర్‌ల ద్వారా యాక్సెస్‌ను స్థాపించడం మరియు కొనసాగించడంపై దృష్టి పెడుతుంది. ఇది సమర్ధవంతంగా పనిచేస్తుంది, రాజీపడిన సిస్టమ్‌పై ఆపరేటర్‌కు పూర్తి నియంత్రణను మంజూరు చేస్తుంది మరియు డేటా చౌర్యం మరియు గూఢచర్యాన్ని సులభతరం చేస్తుంది.

Gh0st RAT లో పాతుకుపోయిన SimpleRemoter అని పిలువబడే ఓపెన్-సోర్స్ ప్రాజెక్ట్ నుండి ఉద్భవించిందని నమ్ముతారు, DinodasRAT గణనీయమైన సామర్థ్యాలతో పూర్తిగా ఫంక్షనల్ మాల్వేర్‌గా పరిణామం చెందింది. ముప్పు యొక్క కొత్తగా కనుగొనబడిన Linux వెర్షన్ Linodas వంటి కొంతమంది పరిశోధకులచే ట్రాక్ చేయబడింది.

DinodasRAT యొక్క Linux వేరియంట్ ఉద్భవించింది

ఈ ముప్పు వెనుక ఉన్న వ్యక్తులు Linux సిస్టమ్స్‌లో అధిక నైపుణ్యాన్ని ప్రదర్శిస్తారు. ఈ ఆపరేటింగ్ సిస్టమ్‌కు మద్దతు ఇవ్వాలనే వారి నిర్ణయం షరతులతో కూడిన కంపైలేషన్ ఆదేశాలతో (#ifdef) Windows రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) యొక్క కేవలం అనుసరణకు మించి ఉంటుంది. బదులుగా, ఇది దాని స్వంత కోడ్‌బేస్‌తో పూర్తిగా విభిన్నమైన ప్రాజెక్ట్‌ను కలిగి ఉంటుంది, బహుశా ప్రత్యేక అభివృద్ధి బృందంచే నిర్వహించబడుతుంది.

బ్యాక్‌డోర్ యొక్క ఈ తాజా పునరావృతం సిస్టమ్ పర్యవేక్షణ కోసం బహుళ థ్రెడ్‌లను సృష్టించగల సామర్థ్యం, నిర్దిష్ట సిస్టమ్ బైనరీలను అంతరాయం కలిగించే సప్లిమెంటరీ మాడ్యూల్‌లను డౌన్‌లోడ్ చేయడం మరియు దాదాపు ఒక గంట తర్వాత నిష్క్రియ రివర్స్ షెల్ సెషన్‌లను ముగించడం వంటి కొత్త కార్యాచరణలను పరిచయం చేస్తుంది.

'ఫిల్టర్ మాడ్యూల్'గా సూచించబడే అదనపు మాడ్యూల్ యొక్క ప్రాథమిక ఉద్దేశ్యం అసలైన బైనరీలను (ఉదా, 'who,' 'netstat,' మరియు 'ps' వంటి ఆదేశాలు) అమలు చేయడానికి మరియు వాటి అవుట్‌పుట్‌ను నియంత్రించడానికి ప్రాక్సీగా పనిచేయడం. . ఇది మరింత ప్రభావవంతంగా గుర్తించకుండా తప్పించుకుంటూ హోస్ట్ నుండి సమాచారాన్ని సేకరించేందుకు ముప్పు నటులను అనుమతిస్తుంది.

ఈ ముప్పులో గమనించిన అధునాతనత మరియు విస్తరించిన సామర్థ్యాలు Linux సర్వర్‌లను లక్ష్యంగా చేసుకోవడంపై ముప్పు నటుల కొనసాగుతున్న దృష్టిని నొక్కిచెబుతున్నాయి. ఇటువంటి దాడులు నిరంతర ఉనికిని స్థాపించడానికి మరియు రాజీపడిన నెట్‌వర్క్‌లలో పైవట్ పాయింట్‌గా ఉపయోగపడతాయి. ఈ వ్యూహం సాధారణంగా Linux సిస్టమ్‌లలో అమర్చబడిన తక్కువ స్థాయి భద్రతా చర్యలను ఉపయోగించుకుంటుంది, దాడి చేసేవారు తమ పట్టును మరింతగా పెంచుకోవడానికి మరియు ఎక్కువ కాలం రహస్యంగా పనిచేయడానికి వీలు కల్పిస్తుంది.