Teknogav.com – Varian backdoor DinodasRAT baru yang menargetkan Linux telah ditemukan Kaspersky selama penyelidikan yang dilakukan terhadap kegiatan mencurigakan. Sebelumnya, ESET mengidentifikasi varian ini berbagi kode dan indikator jaringan dengan versi Windows. Setidaknya sejak Oktober 2023, varian ini menyusupi organisasi di Tiongkok, Taiwan, dan Uzbekistan secara aktif. Penjahat siber dapat memantau dan mengendalikan sistem yang disusupi melalui varian ini. Kemampuan ini menunjukkan bahwa keamanan Linux pun dapat dibobol oleh ancaman.

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya 

Tim Riset dan Analisis Global (GreAT) Kaspersky mengungkapkan bahwa pengembangan varian Linux ini dilakukan menggunakan bahasa pemrograman C++. Varian ini dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi. Kemampuan ini memungkinkan penjahat siber untuk mengeksploitasi sistem, bahkan yang paling aman. Setelah berhasil menginfeksi, malware akan mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID). Proses tersebut dilakukan tanpa mengumpulkan data spesifik pengguna sehingga dapat menghindari deteksi dini.

Baca juga: Kaspersky Temukan Keluarga Malware Baru EarlyRat

Setelah menjalin kontak dengan server C2, implan menyimpan semua informasi lokal dalam file tersembunyi bernama "/etc/.netc.conf". File profil ini berisi metadata yang dikumpulkan backdoor, informasi-informasi yang disimpan mengenai identitas korban, tingkat hak istimewa dan rincian relevan. RAT memberdayakan penjahat siber untuk mengawasi dan mengambil data sensitif dari komputer sasarannya, serta mengambil alih mesin korban secara penuh. Malware ini diprogram untuk mengirim data yang diambil setiap dua menit dan 10 jam secara otomatis. Seluruh produk Kaspersky yang mendeteksi varian Linux ini mengidentifikasinya sebagai HEUR:Backdoor.Linux.Dinodas.a.

“Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh. Hal ini menekankan fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban. Kami mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan mengenai temuan terbaru untuk memastikan keamanan siber bisnis terjaga,” ucap Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky.

Baca juga: Selama Q1 2023, Makin Banyak Industri Jadi Sasaran APT

Tips Aman dari Ancaman Backdoor

Para Kaspersky memberikan beberapa tips berikut ini agar senantiasa terlindungi dari ancaman seperti DinodasRAT.

• Laksanakan audit keamanan secara rutin untuk mengenali kelemahan atau kesenjangan dalam postur keamanan organisasi. Segera tangani segala temuan untuk memitigasi risiko
• Bangun kewaspadaan karyawan dan segera laporkan email, tautan atau segala kegiatan yang mencurigakan kepada tim TI atau keamanan. Sediakan saluran yang jelas untuk melaporkan insiden secara anonim jika dibutuhkan
• Pakai solusi keamanan yang menyeluruh untuk melindungi dari ancaman keamanan terkini. Salah satu solusi yang bisa digunakan adalah Kaspersky Endpoint Security for Business
• Pastikan keamanan metode akses jarak jauh seperti jaringan pribadi virtual (VPN) atau protokol desktop jarak jauh. Hal ini penting dilakukan jika karyawan perlu mengakses sumber daya perusahaan dari jarak jauh. Cegah akses yang tidak sah dengan mengkonfigurasi dan mengamankan akses jarak jauh dengan benar

Demikianlah beberapa tips dari Kaspersky agar senantiasa terlindungi dari berbagai ancaman siber.