Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Malware Κακόβουλο λογισμικό Shikitega

Κακόβουλο λογισμικό Shikitega

Μέχρι το Mezo το Malware, Linux Malware
Μετάφραση σε:
Ελληνικά

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μια εξελιγμένη απειλή κακόβουλου λογισμικού Linux που ονομάζεται Shikitega για να αποκτήσουν τον έλεγχο των συστημάτων Linux και των συσκευών IoT (Internet-of-Things). Οι εισβολείς αξιοποιούν την πρόσβασή τους στις συσκευές που έχουν παραβιαστεί για να παραδώσουν μια απειλή εξόρυξης κρυπτονομισμάτων, αλλά η ευρεία πρόσβαση και τα κεκτημένα δικαιώματα root διευκολύνουν τους εισβολείς να περιστρέφονται και να εκτελούν πολύ πιο καταστροφικές και παρεμβατικές ενέργειες εάν το επιθυμούν.

Η απειλή αναπτύσσεται στις στοχευμένες συσκευές μέσω μιας πολύπλοκης αλυσίδας μόλυνσης πολλαπλών σταδίων που αποτελείται από πολλά διαφορετικά στοιχεία μονάδας. Κάθε ενότητα λαμβάνει οδηγίες από το προηγούμενο τμήμα του ωφέλιμου φορτίου Shikitega και τερματίζει τις ενέργειές της με λήψη και εκτέλεση του επόμενου μέρους.

Το αρχικό συστατικό σταγονόμετρου είναι μόλις μερικές εκατοντάδες byte, καθιστώντας το αρκετά άπιαστο και δύσκολο να εντοπιστεί. Ορισμένες μονάδες της αλυσίδας μόλυνσης έχουν σχεδιαστεί για να εκμεταλλεύονται τα τρωτά σημεία του Linux για να επιτύχουν σταθερότητα και να ελέγξουν το παραβιασμένο σύστημα. Σύμφωνα με μια έκθεση των ερευνητών κυβερνοασφάλειας στο AT&T Alien Labs που ανέλυσαν την απειλή, ο Shikitega έκανε κατάχρηση των ευπαθειών CVE-2021-3493 και CVE-2021-4034. Το πρώτο περιγράφεται ως ζήτημα επικύρωσης στον πυρήνα Linux που οδηγεί τους εισβολείς να αποκτούν αυξημένα προνόμια, ενώ το δεύτερο είναι μια ευπάθεια κλιμάκωσης τοπικών προνομίων στο βοηθητικό πρόγραμμα pkexec του polkit. Χάρη σε αυτά τα τρωτά σημεία, το τελευταίο μέρος του κακόβουλου λογισμικού Shikitega εκτελείται με δικαιώματα root. Μια άλλη σημαντική λεπτομέρεια είναι ότι, ως μέρος της αλυσίδας μόλυνσης, η απειλή παρέχει επίσης το Mettle, ένα επιθετικό εργαλείο ασφαλείας που βασίζεται στο κιτ hacking Metasploit.

Οι ερευνητές της κυβερνοασφάλειας προειδοποιούν ότι ορισμένα στοιχεία της επίθεσης Shikitega, όπως ορισμένοι από τους διακομιστές Command-and-Control (C2, C&C), φιλοξενούνται σε νόμιμες υπηρεσίες Cloud. Η Shikitega χρησιμοποιεί επίσης έναν πολυμορφικό κωδικοποιητή για να καταστήσει ακόμη πιο δύσκολο τον εντοπισμό από λύσεις κατά του κακόβουλου λογισμικού.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...