Kaspersky Temukan Malware Versi Linux yang Berfungsi Penuh

Reporter

Editor

Erwin Prima

Rabu, 3 April 2024 15:24 WIB

Linux

TEMPO.CO, Jakarta - Kaspersky telah menemukan varian backdoor DinodasRAT baru yang menargetkan Linux, yang secara aktif menyusupi organisasi di Cina, Taiwan, Turki, dan Uzbekistan setidaknya sejak Oktober 2023. Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.

“Setengah tahun setelah pengumuman ESET mengenai DinodasRAT varian Windows, kami telah menemukan malware versi Linux yang berfungsi penuh. Hal ini menggarisbawahi fakta bahwa penjahat siber terus mengembangkan alat mereka untuk menghindari deteksi dan menargetkan lebih banyak korban,” ujar Lisandro Ubiedo, pakar keamanan di GReAT (Global Research and Analysis Team) Kaspersky dalam keterangannya, Rabu, 3 April 2024.

“Kami mendesak semua anggota komunitas keamanan siber untuk bertukar pengetahuan tentang temuan terbaru guna memastikan keamanan siber bisnis terjaga,” tambahnya.

Varian ini memungkinkan penjahat siber untuk secara diam-diam memantau dan mengendalikan sistem yang disusupi. Temuan ini menyoroti bahwa bahkan keamanan Linux yang terkenal pun tidak kebal terhadap ancaman.

Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengungkap rincian di balik varian Linux dari backdoor multi-platform DinodasRAT, yang telah menargetkan entitas di Tiongkok, Taiwan, Turki, dan Uzbekistan sejak Oktober 2023.

Advertising
Advertising

Varian itu ditemukan selama penyelidikan yang sedang berlangsung terhadap aktivitas mencurigakan. Varian ini berbagi kode dan indikator jaringan dengan versi Windows yang sebelumnya diidentifikasi oleh ESET.

Varian Linux ini, yang dikembangkan dalam C++, dirancang untuk menyusup ke infrastruktur Linux tanpa terdeteksi, menunjukkan kemampuan canggih penjahat sistem untuk mengeksploitasi sistem yang paling aman sekalipun.

Setelah terinfeksi, malware mengumpulkan informasi penting dari mesin host untuk membuat pengidentifikasi unik (UID) tanpa mengumpulkan data spesifik pengguna, sehingga menghindari deteksi dini.

Setelah kontak dengan server C2 terjalin, implan menyimpan semua informasi lokal mengenai ID korban, tingkat hak istimewa, dan detail relevan lainnya dalam file tersembunyi bernama "/etc/.netc.conf".

File profil ini berisi metadata yang dikumpulkan oleh backdoor pada saat itu. RAT ini memberdayakan pelaku kejahatan siber untuk mengawasi dan mengambil data sensitif dari komputer target, serta mengambil kendali penuh atas mesin korban. Malware ini diprogram untuk secara otomatis mengirimkan data yang diambil setiap dua menit dan 10 jam.

Pilihan Editor: BMKG Peringatkan Potensi Gelombang Tinggi Hingga 2,5 Meter di Sejumlah Perairan Indonesia

Berita terkait

Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

1 hari lalu

Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

Pengetahuan soal keamanan siber dan cara menjaganya tidaklah cukup. Keamanan data harus terus dipraktikkan sehari-hari dan menjadi budaya sosial.

Baca Selengkapnya

Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

4 hari lalu

Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

Pengisian kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna.

Baca Selengkapnya

CEO Microsoft Ketemu Jokowi Bahas Investasi Rp 14 Triliun, Ini Profil Satya Nadella

15 hari lalu

CEO Microsoft Ketemu Jokowi Bahas Investasi Rp 14 Triliun, Ini Profil Satya Nadella

CEO sekaligus Chairman Microsoft Satya Nadella bertemu Jokowi, kemarin. Berikut profilnya.

Baca Selengkapnya

Tips Hindari Penipuan Online di Masa Libur Lebaran

31 hari lalu

Tips Hindari Penipuan Online di Masa Libur Lebaran

Libur lebaran kerap jadi arena para penipu online melancarkan aksinya. Ini tips untuk menghindarinya.

Baca Selengkapnya

Jangan Ngecas Ponsel Sembarangan di Bandara, Tiga Risiko Ini Mengintai

41 hari lalu

Jangan Ngecas Ponsel Sembarangan di Bandara, Tiga Risiko Ini Mengintai

Seorang ahli keamanan mengatakan bahwa mengisi daya di bandara memiliki risiko keamanan yang besar, terutama jika melalui port USB.

Baca Selengkapnya

Kaspersky Blokir 42,7 Juta Infeksi Lokal di Asia Tenggara pada 2023

45 hari lalu

Kaspersky Blokir 42,7 Juta Infeksi Lokal di Asia Tenggara pada 2023

Kaspersky memblokir total 42.700.000 infeksi lokal selama periode Januari hingga Desember 2023

Baca Selengkapnya

Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

55 hari lalu

Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.

Baca Selengkapnya

Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

12 Maret 2024

Waspada Ancaman Phising di Situs Film Ilegal, Ini Saran Kaspersky

Perusahaan keamanan siber, Kaspersky, berbagi tips untuk menghindari phising. Modus phising terus berkembang, salah satunya lewat situs film ilegal.

Baca Selengkapnya

App Mall, Toko Aplikasi yang Disiapkan Google untuk Chromebook

4 Maret 2024

App Mall, Toko Aplikasi yang Disiapkan Google untuk Chromebook

Google siapkan App Mall untuk perangkat Chromebook. Upaya mengatasi navigasi aplikasi lintas browser yang sering membingungkan pengguna.

Baca Selengkapnya

Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

1 Maret 2024

Serangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal

Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.

Baca Selengkapnya