Kaspersky Global Araştırma ve Analiz Ekibi (GRaeAT), Çin, Tayvan, Türkiye ve Özbekistan'daki kuruluşları hedef alan çok platformlu DinodasRAT arka kapısının Linux varyantını keşfettiğini duyurdu. Bu Linux varyantı, C++ dilinde geliştirilmiş olup, Linux altyapılarına fark edilmeden sızmayı hedefliyor. Siber suçluların en güvenli sistemleri bile istismar etme yeteneklerini gösteren bu kötü amaçlı yazılım, ana makineden temel bilgileri toplayarak benzersiz bir tanımlama verisi (UID) oluşturuyor ve bu sayede erken tespit önlemlerinden kaçınıyor. Kaspersky tarafından "HEUR:Backdoor.Linux.Dinodas.a" olarak tanımlanan bu Linux varyantı, tüm Kaspersky ürünleri tarafından algılanabiliyor.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Güvenlik Uzmanı Lisandro Ubiedo, yapılan açıklamada, ESET'in DinodasRAT'ının Windows varyantıyla ilgili duyurusundan altı ay sonra, zararlı yazılımın tamamen işlevsel bir Linux versiyonunun ortaya çıkarıldığını belirtti. Bu durumun, siber suçluların tespit edilmekten kaçınmak ve daha fazla kurbanı hedef almak için sürekli olarak araçlarını geliştirdiğini vurgulayan Ubiedo, siber güvenlik topluluğunu en son bulgular hakkında bilgi alışverişinde bulunmaya çağırdı.
Kaspersky uzmanları, DinodasRAT gibi tehditlerden korunmak için düzenli güvenlik denetimleri ve değerlendirmelerinin yapılmasını, çalışanların şüpheli e-postaları bağlantıları veya etkinlikleri BT veya güvenlik ekibine bildirmeye teşvik edilmesini ve güvenlik tehditlerine karşı koruma sağlayan kapsamlı güvenlik çözümlerine yatırım yapılmasını öneriyor.
Sonuç olarak, bu keşif, siber güvenlik alanında sürekli olarak güncellenen tehditlerin varlığını ve önemini bir kez daha ortaya koyuyor. Kuruluşlar, bu tür tehditlere karşı korunmak için güvenlik önlemlerini sürekli olarak güncellemeli ve siber güvenlik topluluğu ile iş birliği içinde olmalıdır.
