Threat Database Malware Phần mềm độc hại Shikitega

Phần mềm độc hại Shikitega

Tội phạm mạng đang sử dụng mối đe dọa phần mềm độc hại tinh vi trên Linux có tên Shikitega để giành quyền kiểm soát các hệ thống Linux và thiết bị IoT (Internet-of-Things). Những kẻ tấn công tận dụng quyền truy cập của họ vào các thiết bị bị vi phạm để gây ra mối đe dọa khai thác tiền điện tử, nhưng quyền truy cập rộng và các đặc quyền gốc có được khiến những kẻ tấn công dễ dàng xoay trục và thực hiện các hành động xâm nhập và phá hoại hơn nhiều nếu họ muốn.

Mối đe dọa được triển khai trên các thiết bị được nhắm mục tiêu thông qua một chuỗi lây nhiễm nhiều giai đoạn phức tạp bao gồm một số thành phần mô-đun khác nhau. Mỗi mô-đun nhận hướng dẫn từ phần trước của tải trọng Shikitega và kết thúc các hành động của nó bằng cách tải xuống và thực hiện phần tiếp theo.

Thành phần ống nhỏ giọt ban đầu chỉ là vài trăm byte, khiến nó khá khó nắm bắt và khó phát hiện. Một số mô-đun nhất định của chuỗi lây nhiễm được thiết kế để khai thác các lỗ hổng của Linux nhằm đạt được sự bền bỉ và thiết lập quyền kiểm soát đối với hệ thống bị vi phạm. Theo một báo cáo của các nhà nghiên cứu an ninh mạng tại AT&T Alien Labs, người đã phân tích mối đe dọa, Shikitega đã lạm dụng các lỗ hổng CVE-2021-3493 và CVE-2021-4034. Sự cố đầu tiên được mô tả là một vấn đề xác thực trong nhân Linux, những kẻ tấn công hàng đầu để có được các đặc quyền nâng cao, trong khi vấn đề thứ hai là lỗ hổng leo thang đặc quyền cục bộ trong tiện ích pkexec của polkit. Nhờ những lỗ hổng này, phần cuối cùng của phần mềm độc hại Shikitega được thực thi với đặc quyền root. Một chi tiết quan trọng khác là, là một phần của chuỗi lây nhiễm của nó, mối đe dọa cũng cung cấp Mettle, một công cụ bảo mật tấn công dựa trên bộ công cụ hack Metasploit.

Các nhà nghiên cứu an ninh mạng cảnh báo rằng một số yếu tố của cuộc tấn công Shikitega, chẳng hạn như một số máy chủ Command-and-Control (C2, C&C), được lưu trữ trên các dịch vụ Đám mây hợp pháp. Shikitega cũng sử dụng bộ mã hóa đa hình để làm cho việc phát hiện bằng các giải pháp chống phần mềm độc hại thậm chí còn khó khăn hơn.

xu hướng

Xem nhiều nhất

Đang tải...