Threat Database Malware Shikitega Malware

Shikitega Malware

Os cibercriminosos estão usando uma sofisticada ameaça de malware Linux chamada Shikitega para obter controle sobre sistemas Linux e dispositivos IoT (Internet-of-Things). Os invasores aproveitam seu acesso aos dispositivos violados para fornecer uma ameaça de mineração de criptografia, mas o amplo acesso e os privilégios de root obtidos facilitam para os invasores dinamizar e executar ações muito mais destrutivas e intrusivas, se assim o desejarem.

A ameaça é implantada nos dispositivos visados por meio de uma complexa cadeia de infecção em vários estágios que consiste em vários componentes de módulo diferentes. Cada módulo recebe instruções da parte anterior da carga útil do Shikitega e encerra suas ações baixando e executando a próxima parte.

O componente dropper inicial tem apenas algumas centenas de bytes, tornando-o bastante evasivo e difícil de detectar. Certos módulos da cadeia de infecção são projetados para explorar as vulnerabilidades do Linux para obter persistência e estabelecer controle sobre o sistema violado. De acordo com um relatório dos pesquisadores de segurança cibernética da AT&T Alien Labs que analisaram a ameaça, Shikitage abusou das vulnerabilidades CVE-2021-3493 e CVE-2021-4034. O primeiro é descrito como um problema de validação no kernel do Linux, levando os invasores a obter privilégios elevados, enquanto o segundo é uma vulnerabilidade de escalonamento de privilégio local no utilitário pkexec do polkit. Graças a essas vulnerabilidades, a parte final do malware Shikitage é executada com privilégios de root. Outro detalhe importante é que, como parte de sua cadeia de infecção, a ameaça também entrega o Mettle, uma ferramenta de segurança ofensiva baseada no kit de hackers Metasploit.

Os pesquisadores de segurança cibernética alertam que certos elementos do ataque Shikitage, como alguns dos servidores de Comando e Controle (C2, C&C), estão hospedados em serviços de nuvem legítimos. O Shikitage também utiliza um codificador polimórfico para dificultar ainda mais a detecção por soluções antimalware.

Tendendo

Mais visto

Carregando...