Cybersicurezza
Backdoor Linux DinodasRAT, la nuova minaccia che mette in allerta le aziende
La nuova scoperta della backdoor Linux DinodasRAT da parte di Kaspersky rivela che la sicurezza informatica è più critica che mai, anche per sistemi che si credevano sicuri. È fondamentale che le aziende adottino misure proattive per proteggere i propri sistemi e dati sensibili da minacce sempre più sofisticate e pervasive
Il mondo della cybersecurity è in allarme dopo la recente scoperta da parte di Kaspersky di una variante Linux della backdoor multipiattaforma DinodasRAT. Questa minaccia ha colpito aziende in Cina, Taiwan, Turchia e Uzbekistan almeno dall’ottobre del 2023, evidenziando la vulnerabilità anche dei sistemi operativi considerati più sicuri.
Una backdoor insidiosa
Il Global Research and Analysis Team (GReAT) di Kaspersky ha rivelato i dettagli di questa variante Linux, scoperta durante le indagini su attività sospette. Questa backdoor, sviluppata in C++, è stata progettata per infiltrarsi nelle infrastrutture Linux senza essere rilevata, dimostrando le capacità avanzate dei criminali informatici di aggirare anche i sistemi più sicuri.
Una volta installato, il malware raccoglie informazioni essenziali dal computer host per creare un identificatore unico (UID) senza acquisire dati specifici dell’utente, evitando così un rilevamento precoce. La backdoor è in grado di monitorare e raccogliere dati sensibili dal computer della vittima, nonché di assumerne il pieno controllo. Questi dati vengono inviati automaticamente ogni due minuti e 10 ore al server C2, il quale memorizza tutte le informazioni locali in un file nascosto denominato “/etc/.netc.conf”.
Impatto globale e raccomandazioni
Lisandro Ubiedo, Security Expert di Kaspersky’s GReAT (Global Research and Analysis Team), ha sottolineato l‘importanza della condivisione di informazioni tra i professionisti della cybersecurity per garantire la sicurezza informatica delle aziende. “A distanza di sei mesi dall’annuncio di ESET relativo alla variante Windows di DinodasRAT, abbiamo scoperto una versione Linux completamente funzionante. Questo sottolinea il fatto che i criminali informatici sviluppano continuamente i loro strumenti per eludere il rilevamento e colpire un maggior numero di vittime”.
I consigli degli esperti di Kaspersky
- Audit di sicurezza regolari: eseguire controlli e valutazioni di sicurezza per identificare eventuali punti deboli o lacune nella struttura di protezione dell’organizzazione. Affrontare tempestivamente qualsiasi risultato per ridurre i rischi;
- Employee Vigilance: incoraggiare i dipendenti a prestare attenzione e a segnalare immediatamente qualsiasi e-mail, link o attività sospetta al team IT o di sicurezza. Fornire canali di comunicazione sicuri per segnalare gli incidenti in forma anonima, se necessario;
- Utilizzare soluzioni di sicurezza: investire in soluzioni di sicurezza complete, come Kaspersky Endpoint Security for Business, che proteggono dalle più recenti minacce alla sicurezza;
- Secure Remote Access: assicurarsi che i metodi di accesso remoto, così come le VPN o i protocolli di desktop remoto sicuri, siano configurati e protetti in modo adeguato per evitare accessi non autorizzati.
Ulteriori informazioni sulle versioni di DinodasRAT sono disponibili su Securelist.com, mentre un’analisi più dettagliata è riservata ai clienti del servizio privato Threat Intelligence Report di Kaspersky.
