Cert2Connect

Malware Spotlight Linodas aka DinodasRAT for Linux

A Chinese-nexus cyber espionage threat actor is focusing on Southeast Asia Africa and South America aligning with insights on threat actor Earth Krahang. The actor uses a cross-platform backdoor DinodasRAT aka XDealer linking it to Chinese actor LuoYu. While the Windows version is analyzed the Linux version is not. Here we analyze Linux version 11 of DinodasRAT called Linodas. It adds Linux-specific capabilities like reverse shells and logs monitoring. The latest version hides malware via a module proxying/modifying system binaries. Linodas shows continued targeting of Linux servers as pivot points in networks.
Overzicht

WILT U WETEN HOE DIT RISICO
UITGEBANNEN KAN WORDEN?

Wij helpen je graag. Indien gewenst geven we graag een presentatie of demo van onze oplossingsaanpak. Je vindt ons ook regelmatig op beurzen en events. Volg de evenementenpagina op deze site of meld je aan via de contactpagina voor onze nieuwsbrief.

Maak een afspraak