Threat Database Malware Shikitega Kötü Amaçlı Yazılım

Shikitega Kötü Amaçlı Yazılım

Siber suçlular, Linux sistemleri ve IoT (Nesnelerin İnterneti) cihazları üzerinde kontrol sahibi olmak için Shikitega adlı karmaşık bir Linux kötü amaçlı yazılım tehdidi kullanıyor. Saldırganlar, bir kripto madenciliği tehdidi sunmak için ihlal edilen cihazlara erişimlerinden yararlanır, ancak geniş erişim ve elde edilen kök ayrıcalıkları, saldırganların isterlerse çok daha yıkıcı ve müdahaleci eylemler gerçekleştirmesini ve gerçekleştirmesini kolaylaştırır.

Tehdit, birkaç farklı modül bileşeninden oluşan karmaşık, çok aşamalı bir enfeksiyon zinciri aracılığıyla hedeflenen cihazlara dağıtılır. Her modül, Shikitega yükünün önceki bölümünden talimatlar alır ve sonraki bölümü indirip yürüterek eylemlerini sona erdirir.

İlk damlalık bileşeni sadece birkaç yüz bayttır, bu da onu oldukça zor ve tespit edilmesini zorlaştırır. Enfeksiyon zincirinin belirli modülleri, kalıcılık sağlamak ve ihlal edilen sistem üzerinde kontrol sağlamak için Linux güvenlik açıklarından yararlanmak üzere tasarlanmıştır. AT&T Alien Labs'taki tehdidi analiz eden siber güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, Shikitega CVE-2021-3493 ve CVE-2021-4034 güvenlik açıklarını kötüye kullandı. Birincisi, Linux çekirdeğinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine yol açan bir doğrulama sorunu olarak tanımlanırken, ikincisi, polkit'in pkexec yardımcı programında yerel bir ayrıcalık yükseltme güvenlik açığıdır. Bu güvenlik açıkları sayesinde Shikitega kötü amaçlı yazılımının son kısmı kök ayrıcalıklarıyla yürütülür. Diğer bir önemli detay ise, tehdidin enfeksiyon zincirinin bir parçası olarak Metasploit hack kitine dayalı saldırgan bir güvenlik aracı olan Mettle'ı da sağlamasıdır.

Siber güvenlik araştırmacıları, bazı Komuta ve Kontrol (C2, C&C) sunucuları gibi Shikitega saldırısının belirli öğelerinin meşru Bulut hizmetlerinde barındırıldığı konusunda uyarıyor. Shikitega ayrıca kötü amaçlı yazılımdan koruma çözümleri tarafından tespit edilmesini daha da zorlaştırmak için polimorfik bir kodlayıcı kullanır.

trend

En çok görüntülenen

Yükleniyor...