Un peligroso malware de espionaje, que antes sólo se utilizaba contra dispositivos Windows, se observa cada vez más también en máquinas Linux, según han advertido los expertos.
Tras informes anteriores de ESET y Trend Micro, Kaspersky advierte ahora del troyano de acceso remoto (RAT) Dinodas, lo que indica la creciente popularidad del malware.
Kaspersky afirma que la puerta trasera es "totalmente funcional, otorgando al operador un control total sobre la máquina infectada, permitiendo la exfiltración de datos y el espionaje". DinodasRAT está diseñado para vigilar, controlar y robar datos de los terminales objetivo. Además de robar datos, puede ejecutar procesos, crear un shell remoto para la ejecución directa de comandos o archivos, actualizarse, desinstalarse y borrar todo rastro de su existencia.
XDealer y DinodasRAT
Viejos reportes indican que DinodasRAT es una versión para Linux de un conocido RAT para Windows apodado XDealer. A principios de marzo, Trend Micro observó que el grupo APT chino conocido como "Earth Krahang" utilizaba XDealer contra sistemas Windows y Linux pertenecientes a "gobiernos de todo el mundo".
Los investigadores no detallaron cómo los atacantes consiguieron colocar el malware en los terminales objetivo, pero sí destacaron que, desde octubre de 2023, los objetivos se encontraban principalmente en China, Taiwán, Turquía y Uzbekistán.
Hoy en día, muchas naciones-estado se dedican a la guerra cibernética, interrumpiendo operaciones y robando datos sensibles de sus adversarios. Además de China, hay amenazas notables procedentes de Corea del Norte (Lazarus Group, por ejemplo), Rusia (Fancy Bear), Irán (Scarred Manticore) y otros.
Con la guerra que asola Ucrania, China mirando a Taiwán, Israel enfrentado a Hamás, así como otros posibles puntos calientes (los problemas de la migración tanto en Europa como en Estados Unidos, las elecciones presidenciales estadounidenses), no es de extrañar que no pase un día sin que haya noticias de grupos de piratas informáticos patrocinados por el Estado que se dedican al ciberespionaje.
La creciente popularidad de DinodasRAT sólo demuestra el uso cada vez mayor de dispositivos con Linux en organismos gubernamentales de todo el mundo.
Via BleepingComputer
Más de TechRadar Pro
