DinodasRAT Linux Varyantı: Tehlike Altındaki Linux Sistemleri
C++ dilinde geliştirilen bu Linux varyantı, Linux altyapılarına fark edilmeden sızmak üzere tasarlanmış olup siber suçluların en güvenli sistemleri bile istismar etme konusundaki yeteneklerini ortaya koyuyor. Kötü amaçlı yazılım bulaşmasının ardından benzersiz bir tanımlama verisi (UID) oluşturmak için ana makineden temel bilgileri topluyor ve böylece erken tespitten kaçınıyor. Tüm Kaspersky ürünleri bu Linux varyantını “HEUR:Backdoor.Linux.Dinodas.a” olarak algılıyor.
Siber Suçluların Sürekli Geliştirdiği Araçlar
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Lisandro Ubiedo, “ESET’in DinodasRAT’ının Windows varyantıyla ilgili duyurusundan 6 ay sonra zararlı yazılımın tamamen işlevsel bir Linux versiyonunu ortaya çıkardıklarını belirterek, “Bu durum, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için araçlarını sürekli geliştirdiğinin altını çiziyor. Siber güvenlik topluluğunun tüm üyelerini, işletmelerin siber güvenliğini sağlamak için en son bulgular hakkında bilgi alışverişinde bulunmaya çağırıyoruz.”
- Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için;
- Düzenli güvenlik denetimleri ve değerlendirmelerinin yapılmasını,
- Çalışanların şüpheli e-postaları bağlantıları veya etkinlikleri BT veya güvenlik ekibine bildirmeye teşvik edilmesini,
- Güvenlik tehditlerine karşı koruma sağlayan “Kaspersky Endpoint Security for Business” gibi kapsamlı güvenlik çözümlerine yatırım yapılmasını öneriyor.
