米AT&TのセキュリティラボAlien Labsは9月6日(現地時間)、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。
Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。
攻撃のプロセスは、「Shikata Ga Nai」(仕方がない)と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。
デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する。
こうして段階的に権限を昇格させていき、暗号資産マイナーをルートとしてダウンロードする。
一連のコマンドはメモリ内で自動的に実行されるため、ウイルス対策ツールによる検出が困難という。
Shikitegaの操作プロセス(画像:AT&T)
AT&Tによると、Linuxを標的とするマルウェアとランサムウェアは650%近く増加し、2022年上半期には過去最高に達したという。
同社は管理者に対し、セキュリティアップデートで常にソフトウェアを最新の状態に保つこと、すべてのエンドポイントにウイルス対策やEDRをインストールすること、バックアップシステムを使ってサーバファイルをバックアップすることを推奨している。
□関連リンク
Shikitega – New stealthy malware targeting Linux | AT&T Alien Labs(英文)
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux
2022年09月12日 07時13分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2209/12/news063.html
さらにこんなウイルス騒ぎまで嫌になる
shouga nai で No Ginger にすれば?
Linux端末やIoT機器にどうやって送り込むんだ?
最初はポートスキャンだろうなぁ
古いバージョンのサービスが動いてたらそっから脆弱性突いて侵入するとこまでは普通の攻撃と変わらないと思うよ
気がついてない様なので教えてやるが、馳浩は高見の恭子を決め込んでいるぞ
マジか
よほどの日本マニアじゃないと元ネタ分からんぞ
管理人からひと言
近年では珍しい日本語使われたパターン
引用元
【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃 [エリオット★] (2ch.sc)
この記事へのコメントはありません。