December 3, 2022

มัลแวร์ใหม่ “Shikitega” ซุ่มแอบโจมตีระบบลีนุกซ์และอุปกรณ์ IoT

พบมัลแวร์ลีนุกซ์ที่ซ่อนตัวเก่งชื่อ Shikitega ใช้การติดเชื้อแบบหลายขั้นตอนเป็นห่วงโซ่ เพื่อเจาะอุปกรณ์เอนด์พอยต์และ IoT พร้อมทั้งฝังข้อมูลอันตรายเพิ่มเติม โดยทาง AT&T Alien Labs กล่าวไว้ในรายงานที่เผยแพร่เมื่อวันอังคารว่า

“นอกจากเป็นการติดตั้งตัวขุดเหมืองเงินคริปโตแล้ว ผู้โจมตีจะสามารถได้การควบคุมระบบเหยื่ออย่างสมบูรณ์ด้วย” การค้นพบนี้เป็นการแสดงให้เห็นอัตราการขยายตัวของมัลแวร์บนลีนุกซ์ที่พบในวงกว้างขึ้นอย่างต่อเนื่อง

นอกจากตัวอื่นๆ ที่เห็นผ่านตาเมื่อเร็วๆ นี้ เช่น BPFDoor, Symbiote, Syslogk, OrBit, และ Lightning Framework สำหรับ Shikitega เมื่อติดตั้งบนเครื่องโฮสต์เป้าหมายแล้ว ก็จะเริ่มห่วงโซ่การโจมตีด้วยการดาวน์โหลดและรันตัวมีเตอร์พรีเตอร์ “Mettle” ของ Metasploit

ทั้งนี้เพื่อเพิ่มขีดจำกัดการควบคุม การเจาะช่องโหว่เพิ่มเติมเพื่อยกระดับสิทธิ์ ฝังรากลึกบนโฮสต์ด้วย Crobtab และปิดท้ายด้วยการรันตัวแอบขุดเหมืองเงินคริปโต แม้จะยังไม่ทราบกลไกการติดเชื้อครั้งแรก แต่ก็น่าจับตาตรงความสามารถในการดาวน์โหลดข้อมูลจาก C2 ลงมาเรื่อยๆ เพื่อรันในหน่วยความจำโดยตรง

อ่านเพิ่มเติมที่นี่ – THN