Uma nova variante do malware DinodasRAT, adaptada para sistemas operacionais Linux, foi identificada em ataques cibernéticos em diversos países, incluindo China, Taiwan, Turquia e Uzbequistão.

A descoberta, feita pela equipe de pesquisa da Kaspersky, destaca a evolução deste backdoor multiplataforma, conhecido também como XDealer, que agora ameaça uma gama mais ampla de sistemas além do Windows.

Originalmente associado a operações de espionagem cibernética e coleta de dados sensíveis, o DinodasRAT tem sido utilizado por atores de ameaças vinculados à China. Esses grupos, como o LuoYu, compartilham ferramentas entre si, demonstrando a colaboração entre diferentes equipes de hackers que operam em nome do país.

A versão Linux do DinodasRAT, especificamente projetada para atacar distribuições baseadas em Red Hat e Ubuntu, foi observada pela primeira vez em outubro de 2023. A análise da Kaspersky revelou que a primeira variante conhecida data de 2021, indicando que o desenvolvimento e aprimoramento do malware têm sido contínuos.

Uma vez executado em um sistema, o DinodasRAT estabelece persistência utilizando scripts de inicialização SystemV ou SystemD. Ele se comunica periodicamente com um servidor remoto via TCP ou UDP para receber comandos.