Threat Database Malware Shikitega злонамерен софтуер

Shikitega злонамерен софтуер

Киберпрестъпниците използват усъвършенствана заплаха за злонамерен софтуер за Linux, наречена Shikitega, за да получат контрол над Linux системи и IoT (Интернет на нещата) устройства. Нападателите използват достъпа си до пробитите устройства, за да предадат заплаха за крипто копаене, но широкият достъп и получените root привилегии улесняват нападателите да се въртят и да извършват много по-разрушителни и натрапчиви действия, ако желаят.

Заплахата се внедрява върху целевите устройства чрез сложна многоетапна верига за заразяване, състояща се от няколко различни компонента на модула. Всеки модул получава инструкции от предишната част на полезния товар Shikitega и завършва своите действия чрез изтегляне и изпълнение на следващата част.

Първоначалният капкомер е само няколкостотин байта, което го прави доста неуловим и труден за откриване. Определени модули от веригата за заразяване са предназначени да използват уязвимостите на Linux, за да постигнат устойчивост и да установят контрол върху нарушената система. Според доклад на изследователите по киберсигурност в AT&T Alien Labs, които са анализирали заплахата, Шикитега е злоупотребил с уязвимостите CVE-2021-3493 и CVE-2021-4034. Първият е описан като проблем с валидирането в ядрото на Linux, водещ до нападателите да получат повишени привилегии, докато вторият е локална уязвимост при ескалиране на привилегии в помощната програма pkexec на polkit. Благодарение на тези уязвимости, последната част от зловреден софтуер Shikitega се изпълнява с root права. Друга важна подробност е, че като част от своята верига за заразяване, заплахата доставя и Mettle, офанзивен инструмент за сигурност, базиран на хакерския комплект Metasploit.

Изследователите на киберсигурността предупреждават, че определени елементи от атаката на Shikitega, като някои от сървърите за командване и управление (C2, C&C), се хостват на легитимни облачни услуги. Shikitega също използва полиморфен енкодер, за да направи още по-трудно откриването от анти-зловреден софтуер решения.

Тенденция

Най-гледан

Зареждане...