Threat Database Malware „Shikitega“ kenkėjiška programa

„Shikitega“ kenkėjiška programa

Kibernetiniai nusikaltėliai naudoja sudėtingą „Linux“ kenkėjiškų programų grėsmę, pavadintą „Shikitega“, kad galėtų valdyti „Linux“ sistemas ir daiktų interneto (daiktų interneto) įrenginius. Užpuolikai naudoja savo prieigą prie pažeistų įrenginių, kad sukeltų kriptovaliutų gavybos grėsmę, tačiau plati prieiga ir gautos šakninės teisės leidžia užpuolikams lengvai pasisukti ir atlikti daug žalingesnius bei įkyresnius veiksmus, jei jie to nori.

Grėsmė skleidžiama tiksliniuose įrenginiuose per sudėtingą daugiapakopę infekcijos grandinę, kurią sudaro keli skirtingi modulio komponentai. Kiekvienas modulis gauna instrukcijas iš ankstesnės „Shikitega“ naudingojo krovinio dalies ir baigia savo veiksmus atsisiųsdamas ir vykdydamas kitą dalį.

Pradinis lašintuvo komponentas yra vos keli šimtai baitų, todėl jį gana sunku aptikti. Tam tikri užkrėtimo grandinės moduliai yra sukurti taip, kad išnaudotų „Linux“ pažeidžiamumą, kad būtų užtikrintas patvarumas ir sulaužytos sistemos kontrolė. Remiantis grėsmę išanalizavusių AT&T Alien Labs kibernetinio saugumo tyrėjų ataskaita, Shikitega piktnaudžiavo CVE-2021-3493 ir CVE-2021-4034 pažeidžiamumu. Pirmasis apibūdinamas kaip „Linux“ branduolio patvirtinimo problema, dėl kurios užpuolikai siekia gauti padidintų privilegijų, o antroji yra vietinių privilegijų padidinimo pažeidžiamumas „polkit“ programoje „pkexec“. Dėl šių spragų paskutinė Shikitega kenkėjiškos programos dalis vykdoma su root teisėmis. Kita svarbi detalė yra ta, kad, kaip savo infekcijos grandinės dalį, grėsmė taip pat pristato „Mettle“ – įžeidžiantį saugos įrankį, pagrįstą „Metasploit“ įsilaužimo rinkiniu.

Kibernetinio saugumo tyrinėtojai perspėja, kad tam tikri „Shikitega“ atakos elementai, pavyzdžiui, kai kurie „Command-and-Control“ (C2, C&C) serveriai, yra priglobti teisėtose „Cloud“ paslaugose. „Shikitega“ taip pat naudoja polimorfinį kodavimo įrenginį, kad būtų dar sunkiau aptikti antikenkėjiškų programų sprendimus.

Tendencijos

Labiausiai žiūrima

Įkeliama...