Aggiornamenti recenti Maggio 2nd, 2024 9:20 AM
Set 08, 2022 Redazione news Malware, News, RSS 0
AT&T Alien Labs ha scoperto un nuovo malware che colpisce endpoint e dispositivi IoT (Internet delle cose) con il sistema operativo Linux. Si chiama Shikitega viene distribuito in una catena di infezione a più stadi in cui ogni modulo risponde a una parte del payload e scarica ed esegue il successivo.
Con esso un aggressore può ottenere il pieno controllo del sistema, oltre a scaricarvi un miner di criptovaluta che viene eseguito e impostato per persistere. Nel primo stadio il malware scarica ed esegue il meterpreter Mettle di Metasploit per massimizzare il suo controllo sulle macchine infette. Questo interprete di comandi è eseguito solo nella memoria, il che lo rende invisibile ai monitor di processo e difficile da individuare.
Consente all’aggressore di utilizzare un’ampia gamma di attacchi, tra cui controllo della webcam, sniffer, reverse shell, controllo dei processi, esecuzione di comandi shell e altro ancora. Inoltre, il malware utilizza wget per scaricare ed eseguire il dropper della fase successiva.
Si passa così agli altri stadi che sfruttano delle vulnerabilità di Linux ( CVE-2021-4034 e CVE-2021-3493), impostano la persistenza nella macchina infetta e scaricano ed eseguono il cryptominer XMRig che mina la criptovaluta Monero.
I ricercatori di AT&T Alien Labs sottolineano che il malware Shiketega viene distribuito in modo sofisticato, grazie al fatto che utilizza un codificatore polimorfo e distribuisce gradualmente il suo payload, per cui ogni passaggio rivela solo una parte del payload totale.
Inoltre, il malware abusa di servizi di hosting noti per ospitare i suoi server di comando e controllo. Rappresenta quindi un ulteriore passo avanti nella ricerca da parte dei criminali informatici di nuovi metodi per distribuire malware evitando il rilevamento.
Mar 20, 2024 0
Mar 01, 2024 0
Feb 29, 2024 0
Feb 23, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...