여러 국가의 리눅스 시스템을 대상으로 유포 중인 DinodasRAT

1. 개요
2. 악성코드 실행 흐름도
3. 악성코드 분석
3.1. 백그라운드 실행
3.2. OS 버전 확인
3.3. 지속성 설정
3.3.1. 우분투
3.3.2. 레드햇
3.4. 특정 인자로 백도어 재실행
3.5. 백도어 실행파일 파일스탬프 변경
3.6. 봇ID 생성 후 설정파일에 작성
3.7. 설정파일 타임스탬프 변경
3.8. 시스템 정보 수집 (배포판 버전, 비트 정보)
3.9. 로그인된 사용자 정보 수집
3.10. C2 접속 및 명령 수신을 통한 추가 악성행위
4. IOC

* 보고서 링크 : https://cyberone-mir.notion.site/DinodasRAT-d9e3202f4c9b4a548ff7cbe96b222788

□ 작성 : 보안관제센터 분석팀