Hay un nuevo malware peligroso para Linux circulando por la web. Apodado Shikitega, el malware ha estado infectando tanto computadoras Linux como dispositivos IoT con cargas útiles adicionales.
¿Cómo funciona el malware Shikitega para infectar un sistema Linux??
descubierto por t&laboratorios extraterrestres, el malware se entrega a través de una cadena de infección de múltiples etapas donde cada módulo responde a una parte de la carga útil, descargando y ejecutando el siguiente. El malware Shikitega se puede utilizar para obtener un control total sobre el sistema comprometido. El malware también está equipado con un minero de criptomonedas que está "configurado para persistir".,según los investigadores descubrimientos.
Shikitega descarga y ejecuta Mettle meterpreter de Metasploit para aumentar su control en los puntos finales comprometidos. El malware también explota una lista de vulnerabilidades del sistema Linux para obtener altos privilegios., lograr la persistencia y ejecutar el minero de criptomonedas. También cabe destacar que la amenaza utilizó un codificador polimórfico para obstruir las detecciones de antivirus.. Para realizar sus actividades maliciosas, el malware aprovecha los servicios en la nube donde almacena algunos de sus servidores de comando y control.
¿Cómo logra la persistencia el malware Shikitega??
La persistencia en los sistemas infectados se logra descargando y ejecutando 5 scripts de shell específicos, y entorno 4 crontabs [programadores de trabajos en sistemas operativos similares a Unix], dos de los cuales son para el usuario conectado actual y los otros dos – para el usuario raíz. Si al verificar el comando crontab no está disponible en la máquina, el malware lo instalará.
¿Es notable que el componente de criptominería del malware, que descarga y ejecuta el minero XMRig, también establece un crontab, haciendo así persistente al minero.
En conclusión, El malware Shikitega es un ejemplo de malware entregado de una manera sofisticada, usando un codificador polimórfico y entregando gradualmente su carga útil.
simbionte, descubierto por investigadores de Blackberry, es otro malware de Linux recientemente descubierto diseñado para infectar todos los procesos en ejecución en máquinas infectadas. El malware es capaz de robar las credenciales de la cuenta y proporcionar acceso de puerta trasera a sus operadores..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: