DinodasRAT

¿Qué es?

DinodasRAT, también conocido como Dinodas, XDealer y Linodas, es un malware de tipo troyano de acceso remoto (RAT) con características de backdoor, que se enfoca en infectar dispositivos Windows y Linux para controlarlos remotamente y realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Permite a los atacantes ejecutar comandos remotamente.
• Extrae información sensible del sistema, que incluye archivos, documentos y credenciales.
• Monitoriza la actividad del usuario mediante técnicas de espionaje cibernético y roba su información.
• Registra pulsaciones de teclas (keylogging) para capturar información sensible.
• Realiza capturas de pantalla del entorno del usuario.
• Descarga e instala componentes adicionales para extender sus funcionalidades.
• Establece persistencia en el sistema para asegurar su ejecución continua tras reinicios.
• Crea claves en el registro de los Windows y programa tareas y servicios para asegurar su persistencia y ejecución tras reinicios.
• Se ejecuta como un servicio en segundo plano (daemon) en Linux con nombre engañoso para generar persistencia y ocultar su configuración.
• Cifra las comunicaciones con sus servidores de mando y control (C2), mediante una combinación de algoritmos personalizados y claves XOR, para dificultar su detección por soluciones de seguridad de red.
• Oculta su configuración interna mediante estructuras cifradas para complicar los análisis estáticos.
• Realiza todo tipo de gestión de archivos (subida, descarga, enumeración, borrado...).

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.
• Dispositivos con sistemas Linux.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de campañas de ingeniería social y de phishing dirigido con adjuntos maliciosos o enlaces a instaladores falsos y a través de otros programas maliciosos que lo descargan para mejorar sus capacidades de ataque.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Malware Spotlight: Linodas aka DinodasRAT for Linux (CheckPoint)
• Kaspersky descubre una variante de DinodasRAT que supone un peligro para las empresas (Kaspersky)
• Los servidores Linux son objetivo de un peligroso malware de espionaje mientras la amenaza de Windows da el salto (TechRadar)
• Operación Jacana: Ciberespionaje contra una entidad gubernamental en Guyana (ESET)
• DinodasRAT: el backdoor multiplataforma que desafía la detección (CSIRT Asobancaria)
• DinodasRAT (Malpedia)
• Linodas (Malpedia)