Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Set 08, 2022 Redazione news Malware, News, RSS 0
AT&T Alien Labs ha scoperto un nuovo malware che colpisce endpoint e dispositivi IoT (Internet delle cose) con il sistema operativo Linux. Si chiama Shikitega viene distribuito in una catena di infezione a più stadi in cui ogni modulo risponde a una parte del payload e scarica ed esegue il successivo.
Con esso un aggressore può ottenere il pieno controllo del sistema, oltre a scaricarvi un miner di criptovaluta che viene eseguito e impostato per persistere. Nel primo stadio il malware scarica ed esegue il meterpreter Mettle di Metasploit per massimizzare il suo controllo sulle macchine infette. Questo interprete di comandi è eseguito solo nella memoria, il che lo rende invisibile ai monitor di processo e difficile da individuare.
Consente all’aggressore di utilizzare un’ampia gamma di attacchi, tra cui controllo della webcam, sniffer, reverse shell, controllo dei processi, esecuzione di comandi shell e altro ancora. Inoltre, il malware utilizza wget per scaricare ed eseguire il dropper della fase successiva.
Si passa così agli altri stadi che sfruttano delle vulnerabilità di Linux ( CVE-2021-4034 e CVE-2021-3493), impostano la persistenza nella macchina infetta e scaricano ed eseguono il cryptominer XMRig che mina la criptovaluta Monero.
I ricercatori di AT&T Alien Labs sottolineano che il malware Shiketega viene distribuito in modo sofisticato, grazie al fatto che utilizza un codificatore polimorfo e distribuisce gradualmente il suo payload, per cui ogni passaggio rivela solo una parte del payload totale.
Inoltre, il malware abusa di servizi di hosting noti per ospitare i suoi server di comando e controllo. Rappresenta quindi un ulteriore passo avanti nella ricerca da parte dei criminali informatici di nuovi metodi per distribuire malware evitando il rilevamento.
Lug 22, 2024 0
Lug 09, 2024 0
Lug 08, 2024 0
Lug 03, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...