DinodasRAT
DinodasRAT भनेर चिनिने क्रस-प्लेटफर्म ब्याकडोर जंगलमा देखा परेको छ, विशेष गरी चीन, ताइवान, टर्की र उजबेकिस्तान जस्ता क्षेत्रहरूलाई लक्षित गर्दै। XDealer को रूपमा पनि मान्यता प्राप्त, DinodasRAT ले लिनक्स प्रणालीहरूमा सञ्चालन गर्दछ र C++ मा निर्मित छ, जुन सम्झौता गरिएका मेसिनहरूबाट संवेदनशील डेटाको विविध एरे निकाल्न सुसज्जित छ।
अक्टोबर 2023 मा, अन्वेषकहरूले खुलासा गरे कि गुयानामा एक सरकारी निकाय साइबर जासूसी पहलको एक भागको रूपमा घेराबन्दीमा थियो जसलाई अपरेशन जाकाना भनिन्छ, यो धम्कीपूर्ण प्रत्यारोपणको विन्डोज पुनरावृत्ति प्रयोगमा केन्द्रित थियो। मार्च 2024 को अन्तमा, अन्वेषकहरूले पृथ्वी क्राहाङ भनेर चिनिने खतरा गतिविधिहरूको एक समूहको रूपरेखा प्रस्तुत गरे, जसले विश्वभरका धेरै सरकारी निकायहरूलाई लक्षित गर्दै सन् 2023 देखि आफ्नो आक्रमणहरूमा DinodasRAT लाई रोजगारीमा लैजान ट्रान्जिसन गरेको छ।
सामग्रीको तालिका
DinodasRAT साइबर अपराधीहरु द्वारा लगातार विकसित गरिएको छ
DinodasRAT को प्रयोगलाई लुओयु सहित विभिन्न चीन-नेक्सस खतरा अभिनेताहरूलाई श्रेय दिइएको छ, जसले देशको तर्फबाट काम गर्ने रूपमा पहिचान गरिएको ह्याकिङ टोलीहरू बीच प्रचलित उपकरण साझेदारीलाई एक पटक पुन: प्रतिबिम्बित गर्दछ।
अन्वेषकहरूले अक्टोबर २०२३ को सुरुमा मालवेयर (V10) को लिनक्स संस्करणमा ठक्कर खाए। अहिलेसम्म जम्मा गरिएका प्रमाणहरूले पहिलो ज्ञात संस्करण (V7) जुलाई 2021 मा भएको देखाउँछ। त्यसपछि नोभेम्बरमा अर्को पुस्ताको संस्करण (V11) पत्ता लागेको छ। २०२३।
यो मुख्यतया Red Hat-आधारित वितरण र Ubuntu Linux लाई लक्षित गर्न डिजाइन गरिएको हो। कार्यान्वयनमा, यसले SystemV वा SystemD स्टार्टअप स्क्रिप्टहरू प्रयोग गरेर होस्टमा दृढता स्थापना गर्दछ। यसले आवधिक रूपमा TCP वा UDP मार्फत रिमोट सर्भरलाई चलाउन आदेशहरू ल्याउन सम्पर्क गर्दछ।
DinodasRAT धेरै घुसपैठ क्षमताहरु संग एक परिष्कृत खतरा हो
DinodasRAT फाइल अपरेशनहरू, कमाण्ड-एन्ड-कन्ट्रोल (C2) ठेगानाहरू परिवर्तन गर्ने, सक्रिय प्रक्रियाहरू पहिचान गर्ने र समाप्त गर्ने, शेल आदेशहरू कार्यान्वयन गर्ने, ब्याकडोरको अद्यावधिक संस्करणहरू ल्याउने, र स्वयं-हटाउने जस्ता विभिन्न क्षमताहरूसँग सुसज्जित छ।
डिबगिङ र निगरानी उपकरणहरू द्वारा पत्ता लगाउनबाट बच्नको लागि, DinodasRAT ले चोरी प्रविधिहरू प्रयोग गर्दछ। यसको विन्डोज समकक्ष जस्तै, यसले C2 संचारहरू इन्क्रिप्ट गर्न टिनी एन्क्रिप्शन एल्गोरिथ्म (TEA) को प्रयोग गर्दछ।
DinodasRAT मुख्य रूपमा लिनक्स सर्भरहरू मार्फत पहुँच स्थापना र दिगोपनमा केन्द्रित छ। यसले कुशलतापूर्वक सञ्चालन गर्दछ, अपरेटरलाई सम्झौता प्रणालीमा पूर्ण नियन्त्रण प्रदान गर्दै र डाटा चोरी र जासुसीलाई सहज बनाउँछ।
Gh0st RAT मा जरा गाडिएको SimpleRemoter को रूपमा चिनिने खुला स्रोत परियोजनाबाट उत्पन्न भएको विश्वास गरिन्छ, DinodasRAT महत्त्वपूर्ण क्षमताहरूसँग पूर्ण रूपमा कार्यात्मक मालवेयरमा विकसित भएको छ। खतराको भर्खरै पत्ता लागेको लिनक्स संस्करणलाई लिनोडास जस्ता केही अनुसन्धानकर्ताहरूले ट्र्याक गरेका छन्।
DinodasRAT को लिनक्स संस्करण देखा परेको छ
यस धम्कीको पछाडि व्यक्तिहरूले लिनक्स प्रणालीहरूमा उच्च दक्षता देखाउँछन्। यस अपरेटिङ सिस्टमलाई समर्थन गर्ने तिनीहरूको निर्णय सशर्त संकलन निर्देशनहरू (#ifdef) सँग Windows रिमोट एक्सेस ट्रोजन (RAT) को मात्र अनुकूलनभन्दा बाहिर जान्छ। बरु, यसले यसको आफ्नै कोडबेसको साथ पूर्ण रूपमा फरक परियोजना समावेश गर्दछ, सम्भवतः छुट्टै विकास टोलीद्वारा व्यवस्थित।
ब्याकडोरको यो भर्खरको पुनरावृत्तिले प्रणाली अनुगमनका लागि बहु थ्रेडहरू सिर्जना गर्ने क्षमता, विशिष्ट प्रणाली बाइनरीहरूलाई बाधा पुर्याउन सक्षम पूरक मोड्युलहरू डाउनलोड गर्ने, र लगभग एक घण्टा पछि निष्क्रिय रिभर्स शेल सत्रहरू समाप्त गर्ने क्षमता सहित नयाँ कार्यक्षमताहरू प्रस्तुत गर्दछ।
अतिरिक्त मोड्युलको प्राथमिक उद्देश्य, 'फिल्टर मोड्युल' भनेर चिनिन्छ, मूल बाइनरीहरू (जस्तै, 'who,' 'netstat,' र 'ps') कार्यान्वयन गर्न र तिनीहरूको आउटपुट नियन्त्रण गर्नका लागि प्रोक्सीको रूपमा सेवा गर्नु हो। । यसले धम्की दिने व्यक्तिहरूलाई थप प्रभावकारी रूपमा पत्ता लगाउनबाट बच्न होस्टबाट जानकारी निकाल्न सक्षम बनाउँछ।
यस धम्कीमा परिष्कृतता र विस्तारित क्षमताहरूले लिनक्स सर्भरहरूलाई लक्षित गर्ने खतरा अभिनेताहरूको निरन्तर फोकसलाई रेखांकित गर्दछ। त्यस्ता आक्रमणहरूले निरन्तर उपस्थिति स्थापित गर्न र सम्झौता गरिएका नेटवर्कहरूमा पिभोट बिन्दुको रूपमा सेवा गर्न दुवैलाई सेवा दिन्छ। यो रणनीतिले लिनक्स प्रणालीहरूमा सामान्यतया तैनाथ गरिएका सुरक्षा उपायहरूको तुलनात्मक रूपमा तल्लो तहको फाइदा उठाउन सक्छ, जसले आक्रमणकारीहरूलाई आफ्नो खुट्टालाई गहिरो बनाउन र विस्तारित अवधिको लागि गोप्य रूपमा सञ्चालन गर्न सक्षम बनाउँछ।
