DinodasRAT
DinodasRAT అని పిలువబడే క్రాస్-ప్లాట్ఫారమ్ బ్యాక్డోర్ అడవిలో కనిపించింది, ప్రత్యేకంగా చైనా, తైవాన్, టర్కీ మరియు ఉజ్బెకిస్తాన్ వంటి ప్రాంతాలను లక్ష్యంగా చేసుకుంది. XDealerగా కూడా గుర్తించబడింది, DinodasRAT Linux సిస్టమ్లపై పనిచేస్తుంది మరియు C++లో నిర్మించబడింది, ఇది రాజీపడిన మెషీన్ల నుండి విభిన్న శ్రేణి సున్నితమైన డేటాను సేకరించేందుకు అమర్చబడింది.
అక్టోబర్ 2023లో, ఈ బెదిరింపు ఇంప్లాంట్ యొక్క విండోస్ పునరుక్తిని అమలు చేయడంపై దృష్టి సారించి, ఆపరేషన్ జకానా అనే సైబర్ గూఢచర్య చొరవలో భాగంగా గయానాలోని ఒక ప్రభుత్వ సంస్థ ముట్టడిలో ఉందని పరిశోధకులు వెల్లడించారు. మార్చి 2024 చివరలో, పరిశోధకులు ఎర్త్ క్రాహాంగ్ అని పిలువబడే ముప్పు కార్యకలాపాల సమూహాన్ని వివరించారు, ఇది ప్రపంచవ్యాప్తంగా అనేక ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని 2023 నుండి దాని దాడులలో DinodasRATని ఉపయోగించుకునేలా మారింది.
విషయ సూచిక
DinodasRAT సైబర్ నేరగాళ్లచే నిరంతరం అభివృద్ధి చేయబడింది
DinodasRAT యొక్క ఉపయోగం LuoYuతో సహా వివిధ చైనా-నెక్సస్ ముప్పు నటులకు ఆపాదించబడింది, ఇది దేశం తరపున పనిచేస్తున్నట్లు గుర్తించబడిన హ్యాకింగ్ సిబ్బందిలో ప్రబలంగా ఉన్న సాధనాన్ని మరోసారి ప్రతిబింబిస్తుంది.
అక్టోబరు 2023 ప్రారంభంలో మాల్వేర్ (V10) యొక్క Linux వెర్షన్ను పరిశోధకులు కనుగొన్నారు. ఇప్పటివరకు సేకరించిన ఆధారాలు మొదటి వేరియంట్ (V7) జూలై 2021 నాటివని చూపుతున్నాయి. తర్వాతి తరం వెర్షన్ (V11) నవంబర్లో కనుగొనబడింది. 2023.
ఇది ప్రధానంగా Red Hat-ఆధారిత పంపిణీలు మరియు ఉబుంటు లైనక్స్ లక్ష్యంగా రూపొందించబడింది. అమలు చేసిన తర్వాత, ఇది SystemV లేదా SystemD స్టార్టప్ స్క్రిప్ట్లను ఉపయోగించడం ద్వారా హోస్ట్పై పట్టుదలను ఏర్పరుస్తుంది. అమలు చేయవలసిన ఆదేశాలను పొందేందుకు ఇది క్రమానుగతంగా TCP లేదా UDP ద్వారా రిమోట్ సర్వర్ను సంప్రదిస్తుంది.
DinodasRAT అనేది అనేక అనుచిత సామర్థ్యాలతో కూడిన అధునాతన ముప్పు
DinodasRAT ఫైల్ ఆపరేషన్లు, కమాండ్-అండ్-కంట్రోల్ (C2) చిరునామాలను మార్చడం, క్రియాశీల ప్రక్రియలను గుర్తించడం మరియు ముగించడం, షెల్ ఆదేశాలను అమలు చేయడం, బ్యాక్డోర్ యొక్క నవీకరించబడిన సంస్కరణలను పొందడం మరియు స్వీయ-తొలగింపు వంటి అనేక రకాల సామర్థ్యాలను కలిగి ఉంటుంది.
డీబగ్గింగ్ మరియు మానిటరింగ్ సాధనాల ద్వారా గుర్తించడాన్ని నివారించడానికి, DinodasRAT ఎగవేత పద్ధతులను ఉపయోగిస్తుంది. దాని విండోస్ కౌంటర్ లాగానే, ఇది C2 కమ్యూనికేషన్లను గుప్తీకరించడానికి చిన్న ఎన్క్రిప్షన్ అల్గారిథమ్ (TEA)ని ఉపయోగిస్తుంది.
DinodasRAT ప్రాథమికంగా నిఘా కంటే Linux సర్వర్ల ద్వారా యాక్సెస్ను స్థాపించడం మరియు కొనసాగించడంపై దృష్టి పెడుతుంది. ఇది సమర్ధవంతంగా పనిచేస్తుంది, రాజీపడిన సిస్టమ్పై ఆపరేటర్కు పూర్తి నియంత్రణను మంజూరు చేస్తుంది మరియు డేటా చౌర్యం మరియు గూఢచర్యాన్ని సులభతరం చేస్తుంది.
Gh0st RAT లో పాతుకుపోయిన SimpleRemoter అని పిలువబడే ఓపెన్-సోర్స్ ప్రాజెక్ట్ నుండి ఉద్భవించిందని నమ్ముతారు, DinodasRAT గణనీయమైన సామర్థ్యాలతో పూర్తిగా ఫంక్షనల్ మాల్వేర్గా పరిణామం చెందింది. ముప్పు యొక్క కొత్తగా కనుగొనబడిన Linux వెర్షన్ Linodas వంటి కొంతమంది పరిశోధకులచే ట్రాక్ చేయబడింది.
DinodasRAT యొక్క Linux వేరియంట్ ఉద్భవించింది
ఈ ముప్పు వెనుక ఉన్న వ్యక్తులు Linux సిస్టమ్స్లో అధిక నైపుణ్యాన్ని ప్రదర్శిస్తారు. ఈ ఆపరేటింగ్ సిస్టమ్కు మద్దతు ఇవ్వాలనే వారి నిర్ణయం షరతులతో కూడిన కంపైలేషన్ ఆదేశాలతో (#ifdef) Windows రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) యొక్క కేవలం అనుసరణకు మించి ఉంటుంది. బదులుగా, ఇది దాని స్వంత కోడ్బేస్తో పూర్తిగా విభిన్నమైన ప్రాజెక్ట్ను కలిగి ఉంటుంది, బహుశా ప్రత్యేక అభివృద్ధి బృందంచే నిర్వహించబడుతుంది.
బ్యాక్డోర్ యొక్క ఈ తాజా పునరావృతం సిస్టమ్ పర్యవేక్షణ కోసం బహుళ థ్రెడ్లను సృష్టించగల సామర్థ్యం, నిర్దిష్ట సిస్టమ్ బైనరీలను అంతరాయం కలిగించే సప్లిమెంటరీ మాడ్యూల్లను డౌన్లోడ్ చేయడం మరియు దాదాపు ఒక గంట తర్వాత నిష్క్రియ రివర్స్ షెల్ సెషన్లను ముగించడం వంటి కొత్త కార్యాచరణలను పరిచయం చేస్తుంది.
'ఫిల్టర్ మాడ్యూల్'గా సూచించబడే అదనపు మాడ్యూల్ యొక్క ప్రాథమిక ఉద్దేశ్యం అసలైన బైనరీలను (ఉదా, 'who,' 'netstat,' మరియు 'ps' వంటి ఆదేశాలు) అమలు చేయడానికి మరియు వాటి అవుట్పుట్ను నియంత్రించడానికి ప్రాక్సీగా పనిచేయడం. . ఇది మరింత ప్రభావవంతంగా గుర్తించకుండా తప్పించుకుంటూ హోస్ట్ నుండి సమాచారాన్ని సేకరించేందుకు ముప్పు నటులను అనుమతిస్తుంది.
ఈ ముప్పులో గమనించిన అధునాతనత మరియు విస్తరించిన సామర్థ్యాలు Linux సర్వర్లను లక్ష్యంగా చేసుకోవడంపై ముప్పు నటుల కొనసాగుతున్న దృష్టిని నొక్కిచెబుతున్నాయి. ఇటువంటి దాడులు నిరంతర ఉనికిని స్థాపించడానికి మరియు రాజీపడిన నెట్వర్క్లలో పైవట్ పాయింట్గా ఉపయోగపడతాయి. ఈ వ్యూహం సాధారణంగా Linux సిస్టమ్లలో అమర్చబడిన తక్కువ స్థాయి భద్రతా చర్యలను ఉపయోగించుకుంటుంది, దాడి చేసేవారు తమ పట్టును మరింతగా పెంచుకోవడానికి మరియు ఎక్కువ కాలం రహస్యంగా పనిచేయడానికి వీలు కల్పిస్తుంది.