【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃

1: へっぽこ立て子@エリオット ★ 2022/09/12(月) 15:45:49.24 ID:CAP_USER

 米AT&TのセキュリティラボAlien Labsは9月6日(現地時間)、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。

Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。

攻撃のプロセスは、「Shikata Ga Nai」(仕方がない)と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。

デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する。

こうして段階的に権限を昇格させていき、暗号資産マイナーをルートとしてダウンロードする。

一連のコマンドはメモリ内で自動的に実行されるため、ウイルス対策ツールによる検出が困難という。

no title

Shikitegaの操作プロセス(画像:AT&T)

AT&Tによると、Linuxを標的とするマルウェアとランサムウェアは650%近く増加し、2022年上半期には過去最高に達したという。

同社は管理者に対し、セキュリティアップデートで常にソフトウェアを最新の状態に保つこと、すべてのエンドポイントにウイルス対策やEDRをインストールすること、バックアップシステムを使ってサーバファイルをバックアップすることを推奨している。

□関連リンク
Shikitega – New stealthy malware targeting Linux | AT&T Alien Labs(英文)
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

2022年09月12日 07時13分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2209/12/news063.html

2: 名刺は切らしておりまして 2022/09/12(月) 15:48:08.51 ID:CAEoTgTn
Linuxが駄目ならAndroidも駄目だろう

 

3: 名刺は切らしておりまして 2022/09/12(月) 15:52:45.42 ID:1wxHIit+
うち、Linuxだけど、アップデートだけやっておこうっと(笑)

 

4: 名刺は切らしておりまして 2022/09/12(月) 15:56:11.41 ID:CAEoTgTn
LInuxにしたいけどセンブラがないとか面倒くさいとかでMacのままだ
さらにこんなウイルス騒ぎまで嫌になる

 

5: 名刺は切らしておりまして 2022/09/12(月) 15:58:35.26 ID:bQuRdqqm
AT&Tって日本好きなの?

 

9: 名刺は切らしておりまして 2022/09/12(月) 16:08:51.13 ID:KZcHKsWo
犯人はアップル信者

 

11: 名刺は切らしておりまして 2022/09/12(月) 17:55:07.12 ID:362rrJmy
shikata ga nai→shiyou ga nai →
shouga nai で No Ginger にすれば?

 

12: 名刺は切らしておりまして 2022/09/12(月) 18:27:15.70 ID:vZGb2JHy
マルウェアか
Linux端末やIoT機器にどうやって送り込むんだ?

 

13: 名刺は切らしておりまして 2022/09/12(月) 18:57:13.97 ID:aqBdd9S/
>>12
最初はポートスキャンだろうなぁ
古いバージョンのサービスが動いてたらそっから脆弱性突いて侵入するとこまでは普通の攻撃と変わらないと思うよ

 

15: 名刺は切らしておりまして 2022/09/13(火) 08:46:13.54 ID:R2zJnI/x
超漢字の俺は高見の見物

 

16: 名刺は切らしておりまして 2022/09/13(火) 12:14:46.87 ID:5CgzdBxA
>>15
気がついてない様なので教えてやるが、馳浩は高見の恭子を決め込んでいるぞ

 

17: 名刺は切らしておりまして 2022/09/13(火) 12:29:58.62 ID:hDm5dHri
まじか。居間の照明が乗っ取られちまうのか!

 

18: 名刺は切らしておりまして 2022/09/13(火) 13:22:44.01 ID:GpQUqGbY
dockerがFWに穴あけよるんよな

 

21: 名刺は切らしておりまして 2022/09/13(火) 22:32:09.59 ID:qfQA6mUo
>>18
マジか

 

20: 名刺は切らしておりまして 2022/09/13(火) 22:06:03.26 ID:kBZRYsCg
Shikata Ga Naiとかずいぶんマニアックなネタ突っ込んできたな
よほどの日本マニアじゃないと元ネタ分からんぞ

 

7: 名刺は切らしておりまして 2022/09/12(月) 16:04:29.57 ID:CAEoTgTn
仕方がない、がなんでシキテガになるんだろ

 

管理人からひと言

近年では珍しい日本語使われたパターン

引用元

【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃 [エリオット★] (2ch.sc)

関連記事

  1. 【IT】「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端…

  2. 【IT】マイクロソフトが”パスワード時代の終わり”を宣言

  3. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

  4. 【WEBセキュリティー】新たなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた…

  5. 【IT】ネットを見ていたら突如「システム警告!」 新たな偽警告にご用心

  6. 【IT】米通信キャリア大手T-Mobile、サイバー攻撃で約4860万人の個人情報漏えい

  7. Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行さ…

  8. パソコンにWindowsdefender以外のセキュリティソフト入れてるアホwwwwww

  9. 【SNS】Facebook、広告ターゲティングのために「誰」が自分の個人情報をアップロードしたかを公…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_service
  2. カテゴリ_働き方

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】中古サーバーの買い方まとめました
  2. 【ボンブの戯言】はじめました。
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
PAGE TOP