La backdoor Dinodasrat è una nuova e pericolosa minaccia che prende di mira i server Linux in tutto il mondo.
È stata scoperta di recente e gli esperti di sicurezza hanno avvertito che può essere utilizzata per eseguire comandi dannosi, estrarre dati sensibili e prendere il controllo completo dei server. Questa backdoor è sofisticata e si nasconde nei file di log di systemd-journald, il che la rende difficile da rilevare e rimuovere.
Come funziona Dinodasrat
Dinodasrat è una backdoor progettata per sfruttare una vulnerabilità nei file di log di systemd-journald. Systemd-journald è un servizio di registro comunemente utilizzato nei sistemi Linux per registrare messaggi di sistema e applicazioni. Dinodasrat sfrutta una vulnerabilità in questo servizio per caricare un codice dannoso nei file di registro.
Una volta caricato, il codice dannoso crea un utente chiamato “journald” e aggiunge questo utente al gruppo “sudo”. Ciò fornisce all’utente “journald” privilegi elevati, consentendogli di eseguire comandi dannosi sul server.
Tecniche di evasione
Dinodasrat utilizza diverse tecniche di evasione per evitare il rilevamento e la rimozione. Si nasconde nei file di log di systemd-journald, che sono generalmente considerati file sicuri e difficili da modificare. Inoltre, Dinodasrat utilizza tecniche di offuscamento per nascondere il proprio codice dannoso.
Rischio per i server Linux
Dinodasrat rappresenta un grave rischio per i server Linux. Può essere utilizzato per eseguire comandi dannosi, estrarre dati sensibili e prendere il controllo completo dei server. Ciò può portare a gravi violazioni dei dati, perdita di dati e interruzioni del servizio.
Mitigazione
Esistono diverse misure di mitigazione che gli amministratori di sistema possono adottare per proteggere i propri server da Dinodasrat:
- Applicare le patch di sicurezza più recenti: assicurarsi che i server Linux siano aggiornati con le patch di sicurezza più recenti per proteggerli da vulnerabilità note.
- Monitorare i file di log: monitorare i file di log di systemd-journald per eventuali attività sospette, come l’aggiunta di nuovi utenti o modifiche ai privilegi.
- Utilizzare un software antivirus: utilizzare un software antivirus per rilevare e rimuovere il malware Dinodasrat dai server.
- Limitare l’accesso ai privilegi elevati: limitare il numero di utenti con privilegi elevati sui server per ridurre il rischio di attacchi dannosi.
La backdoor Dinodasrat è una minaccia sofisticata e pericolosa che prende di mira i server Linux in tutto il mondo. È importante che gli amministratori di sistema siano consapevoli di questa minaccia e adottino misure di mitigazione per proteggere i propri server. Applicando le patch di sicurezza più recenti, monitorando i file di log e utilizzando un software antivirus, gli amministratori di sistema possono ridurre il rischio di attacchi Dinodasrat e proteggere i propri server.
Fonte: https://www.databreachtoday.com/dinodasrat-backdoor-targeting-linux-machines-worldwide-a-24748
