新しい危険な Linux マルウェアが Web を徘徊しています. 吹き替え シキテガ, マルウェアは、追加のペイロードで Linux コンピュータと IoT デバイスの両方に感染しています。.
Shikitega マルウェアはどのように動作して Linux システムに感染しますか?
Tさん発見&Tエイリアンラボ, マルウェアは、各モジュールがペイロードの一部に応答する多段階の感染チェーンを通じて配信されます, 次のものをダウンロードして実行する. Shikitega マルウェアを利用して、侵害されたシステムを完全に制御できる. このマルウェアには、「存続するように設定された」暗号通貨マイナーも搭載されています。,研究者によると 発見.
Shikitega は Metasploit の Mettle meterpreter をダウンロードして実行し、侵害されたエンドポイントの制御を強化します. このマルウェアは、Linux システムの脆弱性のリストも悪用して、高い権限を取得します。, 持続性を達成し、暗号通貨マイナーを実行します. また、脅威がポリモーフィック エンコーダーを利用してアンチウイルスの検出を妨害したことも注目に値します。. 悪意のある活動を実行するため, マルウェアは、コマンド アンド コントロール サーバーの一部を格納するクラウド サービスを利用します。.
シキテガ マルウェアはどのようにして持続性を達成するのか?
感染したシステムでの持続性は、ダウンロードして実行することで達成されます 5 特定のシェル スクリプト, と設定 4 crontab [Unix ライクなオペレーティング システムのジョブ スケジューラ], そのうちの 2 つは現在ログインしているユーザー用で、残りの 2 つは現在ログインしているユーザー用です。 – root ユーザーの場合. マシンで crontab コマンドを使用できない場合, マルウェアはそれをインストールします.
マルウェアのクリプト マイニング コンポーネントは注目に値しますか?, XMRig マイナーをダウンロードして実行する, crontabも設定します, したがって、マイナーを永続的にします.
結論は, Shikitega マルウェアは、洗練された方法で配布されたマルウェアの例です。, ポリモーフィック エンコーダーを使用し、そのペイロードを徐々に配信する.
シンビオート, ブラックベリーの研究者によって発見された, 最近発見されたもう 1 つの Linux マルウェアは、感染したマシンで実行中のすべてのプロセスに感染するように設計されています。. このマルウェアは、アカウントのクレデンシャルを盗み、そのオペレーターにバックドアアクセスを提供することができます.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: