Threat Database Malware Shikitega Malware

Shikitega Malware

A kiberbűnözők a Shikitega nevű kifinomult Linux-malware fenyegetést használják, hogy átvegyék az irányítást a Linux rendszerek és az IoT (Internet-of-Things) eszközök felett. A támadók kihasználják a feltört eszközökhöz való hozzáférésüket, hogy kripto-bányászati fenyegetést jelentsenek, de a széles körű hozzáférés és a megszerzett root jogosultságok megkönnyítik a támadók elfordulását és sokkal pusztítóbb és tolakodóbb műveletek végrehajtását, ha úgy kívánják.

A fenyegetést a megcélzott eszközökön egy összetett, többlépcsős fertőzési láncon keresztül telepítik, amely több különböző modulkomponensből áll. Minden modul utasításokat kap a Shikitega rakomány előző részétől, és a műveleteket a következő rész letöltésével és végrehajtásával fejezi be.

A kezdeti dropper komponens mindössze néhány száz bájt, így meglehetősen megfoghatatlan és nehezen észlelhető. A fertőzési lánc bizonyos moduljait úgy tervezték, hogy kihasználják a Linux sebezhetőségeit, hogy elérjék a tartósságot és az irányítást a feltört rendszer felett. Az AT&T Alien Labs fenyegetést elemző kiberbiztonsági kutatóinak jelentése szerint Shikitega visszaélt a CVE-2021-3493 és a CVE-2021-4034 biztonsági réssel. Az elsőt a Linux kernel érvényesítési problémájaként írják le, amely a támadókat emelt szintű jogosultságok megszerzésére készteti, míg a második a polkit pkexec segédprogramjának helyi jogosultság-kiterjesztési sebezhetősége. Ezeknek a sebezhetőségeknek köszönhetően a Shikitega kártevő utolsó része root jogosultságokkal fut. Egy másik fontos részlet, hogy a fertőzési lánc részeként a fenyegetés a Mettle-t is szállítja, egy támadó biztonsági eszközt, amely a Metasploit hackerkészleten alapul.

A kiberbiztonsági kutatók arra figyelmeztetnek, hogy a Shikitega támadás bizonyos elemei, mint például a Command-and-Control (C2, C&C) szerverek, legitim felhőszolgáltatásokon találhatók. A Shikitega polimorf kódolót is használ, hogy még megnehezítse a kártevőirtó megoldások általi észlelést.

Felkapott

Legnézettebb

Betöltés...