Shikitega Malware

Shikitega Malware লিনাক্স সিস্টেম এবং আইওটি (ইন্টারনেট-অফ-থিংস) ডিভাইসগুলির উপর নিয়ন্ত্রণ পেতে শিকিতেগা নামে একটি অত্যাধুনিক লিনাক্স ম্যালওয়্যার হুমকি ব্যবহার করছে। আক্রমণকারীরা একটি ক্রিপ্টো-মাইনিং হুমকি প্রদান করার জন্য লঙ্ঘিত ডিভাইসগুলিতে তাদের অ্যাক্সেসের সুবিধা নেয়, তবে বিস্তৃত অ্যাক্সেস এবং প্রাপ্ত রুট সুবিধাগুলি আক্রমণকারীদের পিভট করা এবং তারা ইচ্ছা করলে অনেক বেশি ধ্বংসাত্মক এবং অনুপ্রবেশকারী কর্ম সম্পাদন করা সহজ করে তোলে।

বিভিন্ন মডিউল উপাদান সমন্বিত একটি জটিল মাল্টি-স্টেজ ইনফেকশন চেইনের মাধ্যমে টার্গেট করা ডিভাইসগুলিতে হুমকিটি স্থাপন করা হয়। প্রতিটি মডিউল শিকিতেগা পেলোডের পূর্ববর্তী অংশ থেকে নির্দেশাবলী গ্রহণ করে এবং পরবর্তী অংশটি ডাউনলোড এবং কার্যকর করার মাধ্যমে তার ক্রিয়া শেষ করে।

প্রাথমিক ড্রপার উপাদানটি মাত্র কয়েকশ বাইট, এটিকে বেশ অধরা এবং সনাক্ত করা কঠিন করে তোলে। ইনফেকশন চেইনের কিছু মডিউল লিনাক্সের দুর্বলতাকে কাজে লাগানোর জন্য ডিজাইন করা হয়েছে যাতে স্থিরতা অর্জন করা যায় এবং লঙ্ঘিত সিস্টেমের উপর নিয়ন্ত্রণ প্রতিষ্ঠা করা যায়। AT&T এলিয়েন ল্যাবসের সাইবারসিকিউরিটি গবেষকদের একটি রিপোর্ট অনুসারে যারা হুমকি বিশ্লেষণ করেছেন, শিকিতেগা CVE-2021-3493 এবং CVE-2021-4034 দুর্বলতার অপব্যবহার করেছে। প্রথমটিকে লিনাক্স কার্নেলে একটি বৈধতা সমস্যা হিসাবে বর্ণনা করা হয়েছে যা আক্রমণকারীদের উন্নত সুযোগ-সুবিধা পাওয়ার জন্য নেতৃত্ব দেয়, যখন দ্বিতীয়টি হল পোলকিটের pkexec ইউটিলিটিতে স্থানীয় বিশেষাধিকার বৃদ্ধির দুর্বলতা। এই দুর্বলতার জন্য ধন্যবাদ, শিকিতেগা ম্যালওয়্যারের চূড়ান্ত অংশটি রুট সুবিধার সাথে কার্যকর করা হয়। আরেকটি গুরুত্বপূর্ণ বিশদটি হল যে, এর সংক্রমণ চেইনের অংশ হিসাবে, হুমকিটি মেটলকেও সরবরাহ করে, মেটাসপ্লয়েট হ্যাকিং কিটের উপর ভিত্তি করে একটি আক্রমণাত্মক সুরক্ষা সরঞ্জাম।

সাইবার নিরাপত্তা গবেষকরা সতর্ক করেছেন যে শিকিতেগা আক্রমণের কিছু উপাদান, যেমন কিছু কমান্ড-এন্ড-কন্ট্রোল (C2, C&C) সার্ভারগুলি বৈধ ক্লাউড পরিষেবাগুলিতে হোস্ট করা হয়েছে৷ অ্যান্টি-ম্যালওয়্যার সমাধানগুলির দ্বারা সনাক্তকরণকে আরও কঠিন করতে Shikitega একটি পলিমারফিক এনকোডার ব্যবহার করে।