Вредоносное ПО для шпионажа, которое раньше использовалось только против устройств под управлением Windows, все чаще встречается и на Linux-машинах, предупреждают эксперты.
Вслед за ESET и Trend Micro лаборатория Касперского предупреждает о трояне удаленного доступа (RAT) Dinodas.
Касперский утверждает, что бэкдор "полностью функционален и дает оператору полный контроль над зараженным компьютером, позволяя осуществлять утечку данных и шпионаж". DinodasRAT предназначен для мониторинга, контроля и кражи данных с конечных устройств. Помимо кражи данных, он может запускать процессы, создавать удаленную оболочку для прямого выполнения команд или файлов, обновляться, деинсталлироваться и удалять все следы своего существования.
XDealer и DinodasRAT
Согласно более ранним сообщениям, DinodasRAT является Linux-версией известного RAT для Windows под названием XDealer. Ранее в марте компания Trend Micro заметила, что китайская APT-группа, известная как "Earth Krahang", использует XDealer для проникновения на компьютеры с операционной системой Windows и Linux, использующиеся в госучреждениях.
Исследователи не уточнили, какие уязвимости могли быть использованы злоумышленниками для инсталляции вредоносного ПО на конечные устройства, но подчеркнули, что с октября 2023 года их цели в основном находились в Китае, Тайване, Турции и Узбекистане.
