Shikitega Malware

சைபர் கிரைமினல்கள் லினக்ஸ் சிஸ்டம் மற்றும் ஐஓடி (இன்டர்நெட் ஆஃப் திங்ஸ்) சாதனங்கள் மீது கட்டுப்பாட்டைப் பெற ஷிகிடேகா என்ற அதிநவீன லினக்ஸ் மால்வேர் அச்சுறுத்தலைப் பயன்படுத்துகின்றனர். கிரிப்டோ-மைனிங் அச்சுறுத்தலை வழங்க, மீறப்பட்ட சாதனங்களுக்கான அணுகலைத் தாக்குபவர்கள் பயன்படுத்துகின்றனர், ஆனால் பரந்த அணுகல் மற்றும் பெறப்பட்ட ரூட் சலுகைகள், தாக்குபவர்களுக்கு அவர்கள் விரும்பினால், மிகவும் அழிவுகரமான மற்றும் ஊடுருவும் செயல்களைச் செய்வதை எளிதாக்குகின்றன.

பல்வேறு தொகுதி கூறுகளைக் கொண்ட சிக்கலான பல-நிலை தொற்று சங்கிலி வழியாக இலக்கு சாதனங்களில் அச்சுறுத்தல் பயன்படுத்தப்படுகிறது. ஒவ்வொரு தொகுதியும் ஷிகிடேகா பேலோடின் முந்தைய பகுதியிலிருந்து வழிமுறைகளைப் பெறுகிறது மற்றும் அடுத்த பகுதியை பதிவிறக்கம் செய்து செயல்படுத்துவதன் மூலம் அதன் செயல்களை முடிக்கிறது.

ஆரம்ப துளிசொட்டி கூறு இரண்டு நூறு பைட்டுகள் ஆகும், இது மிகவும் மழுப்பலானது மற்றும் கண்டறிவது கடினம். நோய்த்தொற்றுச் சங்கிலியின் சில தொகுதிகள், லினக்ஸ் பாதிப்புகளைப் பயன்படுத்தி, நிலைத்தன்மையை அடைவதற்கும், மீறப்பட்ட அமைப்பின் மீது கட்டுப்பாட்டை ஏற்படுத்துவதற்கும் வடிவமைக்கப்பட்டுள்ளன. அச்சுறுத்தலை ஆய்வு செய்த AT&T ஏலியன் ஆய்வகத்தின் இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையின்படி, ஷிகிடேகா CVE-2021-3493 மற்றும் CVE-2021-4034 பாதிப்புகளை துஷ்பிரயோகம் செய்தார். முதலாவதாக, லினக்ஸ் கர்னலில் உள்ள சரிபார்ப்புச் சிக்கலாக விவரிக்கப்படுகிறது, இது தாக்குபவர்களுக்கு உயர்ந்த சலுகைகளைப் பெறுகிறது. இந்த பாதிப்புகளுக்கு நன்றி, ஷிகிடேகா தீம்பொருளின் இறுதிப் பகுதி ரூட் சலுகைகளுடன் செயல்படுத்தப்படுகிறது. மற்றொரு முக்கியமான விவரம் என்னவென்றால், அதன் தொற்றுச் சங்கிலியின் ஒரு பகுதியாக, மெட்டாஸ்ப்ளோயிட் ஹேக்கிங் கிட்டை அடிப்படையாகக் கொண்ட ஒரு தாக்குதல் பாதுகாப்புக் கருவியான மெட்டிலையும் அச்சுறுத்தல் வழங்குகிறது.

சில கட்டளை மற்றும் கட்டுப்பாடு (C2, C&C) சேவையகங்கள் போன்ற ஷிகிடேகா தாக்குதலின் சில கூறுகள் முறையான கிளவுட் சேவைகளில் ஹோஸ்ட் செய்யப்பட்டுள்ளதாக சைபர் பாதுகாப்பு ஆய்வாளர்கள் எச்சரிக்கின்றனர். மால்வேர் எதிர்ப்பு தீர்வுகள் மூலம் கண்டறிவதை இன்னும் கடினமாக்குவதற்கு ஷிகிடேகா பாலிமார்பிக் குறியாக்கியைப் பயன்படுத்துகிறது.