Kaspersky Temukan Varian Backdoor Baru yang Menargetkan Linux

JAKARTA - Kaspersky telah menemukan varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di China, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023. 

Perusahaan keamanan siber global itu mengatakan, varian ini dapat memungkinkan penjahat siber untuk memantau dan mengendalikan sistem yang disusupi secara diam-diam. 

Lebih lanjut, temuan Tim Riset dan Analisis Global (GReAT) Kaspersky menunjukkan di mana varian Linux yang dikembangkan dalam C++ ini, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi. 

Setelah terinfeksi, malware akan mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.

Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama "/etc/.netc.conf". 

Kaspersky juga menemukan bahwa malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.

Dengan demikian, temuan terbaru oleh Kaspersky ini menyoroti bahwa, bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.

“Hal ini menggarisbawahi fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban,” tambah Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky.

Kaspersky mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru guna memastikan keamanan siber bisnis terjaga.