Это грозное новое вредоносное ПО для Linux заставит ИТ-специалистов содрогнуться.
вычисления techradar.com Новости

Это грозное новое вредоносное ПО для Linux заставит ИТ-специалистов содрогнуться.

13 сентября 2022 г.

Появился совершенно новый штамм вредоносного ПО для Linux, способный обнаружены, способные злоупотреблять легитимными облачными сервисами, чтобы оставаться незамеченными.

Исследователи кибербезопасности из AT&T Alien Labs недавно обнаружил вредоносное ПО и назвал его Shikitega. Он поставляется с супер крошечным дроппером (376 байт), использующим полиморфный кодировщик, который постепенно сбрасывает полезную нагрузку. Это означает, что вредоносное ПО будет загружать и запускать по одному модулю за раз, следя за тем, чтобы он оставался скрытым и постоянным.

Сервер управления и контроля (C2) для вредоносного ПО размещен на «известном хостинге», что делает его более незаметным, как было сказано.

Злоупотребление PwnKit

Исследователи не совсем уверены, чего пытались добиться авторы вредоносного ПО.

Shikitega весьма эффективен, так как может работать на всех типах устройства Linux и позволяет злоумышленникам управлять веб-камерой на целевом endpoint, а также украсть учетные данные. С другой стороны, он также способен запускать XMRig, известного криптоджекера, который добывает криптовалюту Monero для злоумышленников. Можно только предположить, что XMRig был добавлен для использования скомпрометированных устройств, на которых нет конфиденциальных данных, которые можно было бы украсть.

Вредоносная программа использует две уязвимости, обе из которых были исправлены несколько месяцев назад, чтобы скомпрометировать устройства и добиться устойчивости. Одной из них является PwnKit (CVE-2021-4034), одна из самых печально известных уязвимостей, которая оставалась незамеченной в течение примерно 12 лет, пока, наконец, не была обнаружена и устранена в начале этого года. Другая — CVE-2021-3493, обнаруженная и исправленная более года назад (в апреле 2021 года).

Подробнее

> Системы безопасности Linux имеют довольно опасный недостаток безопасности<сильный>

> Эта серьезная уязвимость системы безопасности Linux была исправлена, исправьте ее сейчас

> Это лучшие дистрибутивы Linux для разработчиков

Несмотря на то, что обе эти дыры исправлены, говорят исследователи, многие ИТ-администраторы еще не применили их, особенно когда речь идет об устройствах Интернета вещей (IoT).

Исследователи пока не знают авторов и предлагают всем администраторам Linux обновлять свое программное обеспечение, устанавливать антивирус и/или EDR на всех конечных точках и убедитесь, что они создают резервные копии своих серверных файлов.

Через: Арс Техника

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE