Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Malware Shikitega Malware

Shikitega Malware

Menjelang Mezo pada Malware, Linux Malware
Terjemahkan ke
بهاس ملايو

Penjenayah siber menggunakan ancaman malware Linux yang canggih bernama Shikitega untuk mendapatkan kawalan ke atas sistem Linux dan peranti IoT (Internet-of-Things). Penyerang memanfaatkan akses mereka kepada peranti yang dilanggar untuk menyampaikan ancaman perlombongan kripto, tetapi akses yang luas dan keistimewaan akar yang diperoleh memudahkan penyerang untuk berputar dan melakukan tindakan yang lebih merosakkan dan mengganggu jika mereka mahu.

Ancaman itu digunakan pada peranti yang disasarkan melalui rantaian jangkitan pelbagai peringkat kompleks yang terdiri daripada beberapa komponen modul yang berbeza. Setiap modul menerima arahan daripada bahagian muatan Shikitega sebelumnya dan menamatkan tindakannya dengan memuat turun dan melaksanakan bahagian seterusnya.

Komponen penitis awal hanyalah beberapa ratus bait, menjadikannya agak sukar difahami dan sukar untuk dikesan. Modul tertentu rantaian jangkitan direka bentuk untuk mengeksploitasi kelemahan Linux untuk mencapai kegigihan dan mewujudkan kawalan ke atas sistem yang dilanggar. Menurut laporan oleh penyelidik keselamatan siber di AT&T Alien Labs yang menganalisis ancaman itu, Shikitega menyalahgunakan kelemahan CVE-2021-3493 dan CVE-2021-4034. Yang pertama digambarkan sebagai isu pengesahan dalam kernel Linux yang memimpin penyerang untuk mendapatkan keistimewaan yang tinggi, manakala yang kedua ialah kelemahan peningkatan keistimewaan tempatan dalam utiliti pkexec polkit. Terima kasih kepada kelemahan ini, bahagian akhir perisian hasad Shikitega dilaksanakan dengan keistimewaan root. Satu lagi butiran penting ialah, sebagai sebahagian daripada rantaian jangkitannya, ancaman itu juga menyampaikan Mettle, alat keselamatan yang menyinggung berdasarkan kit penggodaman Metasploit.

Penyelidik keselamatan siber memberi amaran bahawa elemen tertentu serangan Shikitega, seperti beberapa pelayan Command-and-Control (C2, C&C), dihoskan pada perkhidmatan Cloud yang sah. Shikitega juga menggunakan pengekod polimorfik untuk menjadikannya lebih sukar untuk dikesan oleh penyelesaian anti-malware.

Trending

Paling banyak dilihat

Memuatkan...