Новая вредоносная программа Shikitega может захватить полный контроль над зараженными системами Linux, включая устройства Интернета вещей (Internet of Things, IoT). Об этом предупреждают исследователи безопасности из AT&T Alien Labs.
Пока неизвестно, как именно программа попадает в системы, однако анализ кода выявил многоступенчатую цепочку заражения: различные модули программы загружают друг друга в виде последовательной цепочки.
Чтобы получить полный контроль над зараженной системой, программа использует измерительный интерпретатор Mettle, с помощью которого злоумышленники могут получить доступ к управлению веб-камерой, снифферами, управлением процессами и многим другим.
Shikitega размещает некоторые из своих серверов управления и контроля (C&C) на вполне законных облачных сервисах, а во избежание обнаружения антивирусами использует полиморфный кодировщик полезной нагрузки Shikata Ga Nai.
Для захвата системы вредонос использует две известные уязвимости Linux — CVE-2021-4034 и CVE-2021-3493. Благодаря этому Shikitega захватывает свою последнюю полезную нагрузку, закрепляется на зараженном устройстве и запускает вредоносный инструмент для криптомайнинга Monero.
Для снижения риска заражения системы специалисты AT&T Alien Labs советуют своевременно устанавливать все патчи по безопасности, хранить резервные копии серверов и использовать программное обеспечение для защиты от вредоносных программ на всех девайсах.
Следует также отметить, что в первой половине 2022 года по сравнению с прошлом годом количество вредоносных программ, нацеленных на Linux, выросло на 75%.
месяц
неделя
день