【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃

1: へっぽこ立て子@エリオット ★ 2022/09/12(月) 15:45:49.24 ID:CAP_USER

 米AT&TのセキュリティラボAlien Labsは9月6日(現地時間)、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。

Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。

攻撃のプロセスは、「Shikata Ga Nai」(仕方がない)と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。

デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する。

こうして段階的に権限を昇格させていき、暗号資産マイナーをルートとしてダウンロードする。

一連のコマンドはメモリ内で自動的に実行されるため、ウイルス対策ツールによる検出が困難という。

no title

Shikitegaの操作プロセス(画像:AT&T)

AT&Tによると、Linuxを標的とするマルウェアとランサムウェアは650%近く増加し、2022年上半期には過去最高に達したという。

同社は管理者に対し、セキュリティアップデートで常にソフトウェアを最新の状態に保つこと、すべてのエンドポイントにウイルス対策やEDRをインストールすること、バックアップシステムを使ってサーバファイルをバックアップすることを推奨している。

□関連リンク
Shikitega – New stealthy malware targeting Linux | AT&T Alien Labs(英文)
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

2022年09月12日 07時13分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2209/12/news063.html

2: 名刺は切らしておりまして 2022/09/12(月) 15:48:08.51 ID:CAEoTgTn
Linuxが駄目ならAndroidも駄目だろう

 

3: 名刺は切らしておりまして 2022/09/12(月) 15:52:45.42 ID:1wxHIit+
うち、Linuxだけど、アップデートだけやっておこうっと(笑)

 

4: 名刺は切らしておりまして 2022/09/12(月) 15:56:11.41 ID:CAEoTgTn
LInuxにしたいけどセンブラがないとか面倒くさいとかでMacのままだ
さらにこんなウイルス騒ぎまで嫌になる

 

5: 名刺は切らしておりまして 2022/09/12(月) 15:58:35.26 ID:bQuRdqqm
AT&Tって日本好きなの?

 

9: 名刺は切らしておりまして 2022/09/12(月) 16:08:51.13 ID:KZcHKsWo
犯人はアップル信者

 

11: 名刺は切らしておりまして 2022/09/12(月) 17:55:07.12 ID:362rrJmy
shikata ga nai→shiyou ga nai →
shouga nai で No Ginger にすれば?

 

12: 名刺は切らしておりまして 2022/09/12(月) 18:27:15.70 ID:vZGb2JHy
マルウェアか
Linux端末やIoT機器にどうやって送り込むんだ?

 

13: 名刺は切らしておりまして 2022/09/12(月) 18:57:13.97 ID:aqBdd9S/
>>12
最初はポートスキャンだろうなぁ
古いバージョンのサービスが動いてたらそっから脆弱性突いて侵入するとこまでは普通の攻撃と変わらないと思うよ

 

15: 名刺は切らしておりまして 2022/09/13(火) 08:46:13.54 ID:R2zJnI/x
超漢字の俺は高見の見物

 

16: 名刺は切らしておりまして 2022/09/13(火) 12:14:46.87 ID:5CgzdBxA
>>15
気がついてない様なので教えてやるが、馳浩は高見の恭子を決め込んでいるぞ

 

17: 名刺は切らしておりまして 2022/09/13(火) 12:29:58.62 ID:hDm5dHri
まじか。居間の照明が乗っ取られちまうのか!

 

18: 名刺は切らしておりまして 2022/09/13(火) 13:22:44.01 ID:GpQUqGbY
dockerがFWに穴あけよるんよな

 

21: 名刺は切らしておりまして 2022/09/13(火) 22:32:09.59 ID:qfQA6mUo
>>18
マジか

 

20: 名刺は切らしておりまして 2022/09/13(火) 22:06:03.26 ID:kBZRYsCg
Shikata Ga Naiとかずいぶんマニアックなネタ突っ込んできたな
よほどの日本マニアじゃないと元ネタ分からんぞ

 

7: 名刺は切らしておりまして 2022/09/12(月) 16:04:29.57 ID:CAEoTgTn
仕方がない、がなんでシキテガになるんだろ

 

管理人からひと言

近年では珍しい日本語使われたパターン

引用元

【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃 [エリオット★] (2ch.sc)

関連記事

  1. 【テレビ】尼崎市がUSBで機密情報持ち歩き IT社長の前田裕二氏「20年前の感覚」「フロッピーは3~…

  2. 【SNS】セブンイレブン、Twitter連携のキャンペーン中止。要求権限も縮小【やじうまPC Wat…

  3. 【IT/社会】仮想通貨、他人PCで無断採掘 初公判で無罪主張

  4. 【IT】ハッカーが生中継でCEOザッカーバーグ氏のフェイスブックページ削除を予告

  5. 【IT】脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

  6. chrome「httpsじゃない危険!」官庁「なんで公に向けて発信する情報をhttps暗号化せんとあ…

  7. 【iPhone】恐怖、サファリDos攻撃

  8. カテゴリ_security

    パソコンのウイルス対策ソフトが4日後に期限切れんだけどどうすればいい?ちなパソコン初心者

  9. 【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_hardware

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
PAGE TOP