Kaspersky a révélé l’existence d’une nouvelle variante du logiciel malveillant DinodasRAT conçue pour attaquer les systèmes d’exploitation Linux, révélant ainsi des vulnérabilités dans la sécurité d’une plateforme reconnue pour sa robustesse. Depuis octobre 2023, cette menace a compromis l’intégrité de nombreuses organisations internationales, notamment en Chine, à Taïwan, en Turquie et en Ouzbékistan.
L’équipe de Recherche et d’Analyse Globale (GReAT) de Kaspersky a été chargée de découvrir et d’analyser cette version avancée du backdoor DinodasRAT, initialement identifiée pour Windows. La variante Linux, écrite en C++, partage des similitudes de code et des caractéristiques réseau avec son homologue Windows, permettant des opérations subreptices au sein des infrastructures d’entreprise sans être détectée.
Cette menace cybernétique est programmée pour s’infiltrer dans les systèmes sans alerter les utilisateurs, en établissant un identifiant unique (UID) qui collecte des informations critiques du système sans compromettre les données personnelles, ce qui rend sa détection précoce difficile. Le logiciel malveillant établit une communication avec un serveur de commande et de contrôle (C2) et stocke des détails importants du système infecté dans un fichier caché, permettant aux attaquants non seulement de surveiller l’activité du système, mais aussi de prendre le contrôle total de l’appareil affecté.
Pour combattre cette menace, Kaspersky a publié plusieurs recommandations, parmi lesquelles, la réalisation d’audits de sécurité périodiques, la surveillance continue des activités des employés pour détecter tout signe de phishing ou d’intrusions, et la mise en œuvre de solutions de sécurité robustes telles que Kaspersky Endpoint Security for Business. Ils soulignent également l’importance de sécuriser un accès à distance protégé, en utilisant des technologies telles que VPNUn VPN, abréviation de Virtual Private Network, ou Réseau Privé Virtuel… et des protocoles sûrs de bureau à distance pour prévenir les accès non autorisés.
Lisandro Ubiedo, de l’équipe GReAT de Kaspersky, a souligné l’importance de la collaboration continue entre experts en cybersécurité pour s’adapter et répondre aux stratégies en constante évolution des cybercriminels : « Nous sommes devant une démonstration claire que les attaquants ne se reposent pas dans leur quête d’exploiter de nouvelles vulnérabilités. Il est vital que la communauté de sécurité globale partage des connaissances et des ressources pour se protéger contre ces vecteurs d’attaque avancés. »
Cette découverte ne souligne pas seulement la nécessité d’une vigilance continue et d’une adaptation dans les stratégies de cybersécurité, mais renforce également l’appel à l’action pour que les entreprises mettent en œuvre des mesures proactives et maintiennent leurs systèmes et données en sécurité face aux menaces émergentes.
