Новое вредоносное ПО для Linux (откроется в новой вкладке) Был обнаружен штамм, способный к разного рода гадостям, способный злоупотреблять законными облачными сервисами, чтобы оставаться скрытым на виду.
Исследователи кибербезопасности из AT&T Alien Labs недавно обнаруженный (откроется в новой вкладке) вредоносное ПО и назвал его Shikitega. Он поставляется с супер крошечным дроппером (376 байт), использующим полиморфный кодировщик, который постепенно сбрасывает полезную нагрузку. Это означает, что вредоносное ПО будет загружать и запускать по одному модулю за раз, следя за тем, чтобы он оставался скрытым и постоянным.
Утверждается, что сервер управления и контроля (C2) для вредоносного ПО размещен на «известном хостинге», что делает его более незаметным.
Злоупотребление PwnKit
Исследователи не совсем уверены, чего пытались добиться авторы вредоносного ПО.
Shikitega довольно мощный, так как может работать на всех типах Linux. (откроется в новой вкладке) устройств и позволяет злоумышленникам управлять веб-камерой на целевой конечной точке. (откроется в новой вкладке), а также украсть учетные данные. С другой стороны, он также способен запускать XMRig, известного криптоджекера, который добывает криптовалюту Monero для злоумышленников. Можно только предположить, что XMRig был добавлен для использования скомпрометированных устройств, на которых нет конфиденциальных данных, которые можно было бы украсть.
Вредоносная программа использует две уязвимости, обе из которых были исправлены несколько месяцев назад, чтобы скомпрометировать устройства и добиться устойчивости. Одной из них является PwnKit (CVE-2021-4034), одна из самых печально известных уязвимостей, которая оставалась незамеченной в течение примерно 12 лет, пока, наконец, не была обнаружена и устранена в начале этого года. Другая — CVE-2021-3493, обнаруженная и исправленная более года назад (в апреле 2021 года).
Исследователи говорят, что несмотря на то, что обе эти дыры исправлены, многие ИТ-администраторы еще не применили их, особенно когда речь идет об устройствах Интернета вещей (IoT).
Исследователи пока не знают, кто авторы, и предлагают всем администраторам Linux обновлять свое программное обеспечение, устанавливать антивирус. (откроется в новой вкладке) и/или EDR на всех конечных точках и убедитесь, что они создают резервные копии своих серверных файлов.
С помощью: Арс Техника (откроется в новой вкладке)
