Er circuleert een nieuwe gevaarlijke Linux-malware op internet. Nagesynchroniseerde Shikitega, de malware infecteert zowel Linux-computers als IoT-apparaten met extra payloads.
Hoe werkt de Shikitega-malware om een Linux-systeem te infecteren??
Ontdekt door T&T Alien Labs, de malware wordt geleverd via een meertraps infectieketen waarbij elke module reageert op een deel van de payload, de volgende downloaden en uitvoeren. De Shikitega-malware kan worden gebruikt om volledige controle over het gecompromitteerde systeem te krijgen. De malware is ook uitgerust met een cryptocurrency-mijnwerker die "ingesteld is om te blijven bestaan".,” volgens de onderzoekers ontdekkingen.
Shikitega downloadt en voert de Metasploit's Mettle-meterpreter uit om de controle over gecompromitteerde eindpunten te vergroten. De malware maakt ook gebruik van een lijst met kwetsbaarheden van het Linux-systeem om hoge privileges te verkrijgen, volharding bereiken en de cryptocurrency-mijnwerker uitvoeren. Het is ook opmerkelijk dat de dreiging een polymorfe encoder gebruikte om antivirusdetecties te belemmeren. Om zijn kwaadaardige activiteiten uit te voeren, de malware maakt gebruik van cloudservices waar het enkele van zijn command-and-control-servers opslaat.
Hoe bereikt Shikitega-malware persistentie??
Persistentie op geïnfecteerde systemen wordt bereikt door te downloaden en uit te voeren 5 specifieke shell-scripts, en instelling 4 crontabs [taakplanners op Unix-achtige besturingssystemen], waarvan twee voor de huidige ingelogde gebruiker en de andere twee – voor de root-gebruiker. Als bij het controleren van het crontab-commando niet beschikbaar is op de machine, de malware zal het installeren.
Is het opmerkelijk dat de crypto-mining-component van de malware, die de XMRig-mijnwerker downloadt en uitvoert, stelt ook een crontab . in, waardoor de mijnwerker volhardend wordt.
Tenslotte, Shikitega-malware is een voorbeeld van malware die op een geavanceerde manier wordt geleverd, met behulp van een polymorfe encoder en geleidelijk de payload afleveren.
Symbiont, ontdekt door Blackberry-onderzoekers, is een andere recent ontdekte Linux-malware die is ontworpen om alle actieve processen op geïnfecteerde machines te infecteren. De malware is in staat om accountgegevens te stelen en achterdeurtoegang te verlenen aan de operators.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: