Linux標的の新マルウェア「Shikitega」 「Shikata Ga Nai」でステルス攻撃
AT&TのセキュリティラボがLinux標的の新マルウェア「Shikitega」を発見したと発表した。ポリモーフィックXOR加法的フィードバックエンコーダ「Shikata Ga Nai」(仕方がない)とMetasploitの「Mettle」を使って複雑な攻撃を仕掛ける。
米AT&TのセキュリティラボAlien Labsは9月6日(現地時間)、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。
Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。
攻撃のプロセスは、「Shikata Ga Nai」(仕方がない)と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。
デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する。
こうして段階的に権限を昇格させていき、暗号資産マイナーをルートとしてダウンロードする。
一連のコマンドはメモリ内で自動的に実行されるため、ウイルス対策ツールによる検出が困難という。
AT&Tによると、Linuxを標的とするマルウェアとランサムウェアは650%近く増加し、2022年上半期には過去最高に達したという。
同社は管理者に対し、セキュリティアップデートで常にソフトウェアを最新の状態に保つこと、すべてのエンドポイントにウイルス対策やEDRをインストールすること、バックアップシステムを使ってサーバファイルをバックアップすることを推奨している。
関連記事
- 変わり始めるWeb攻撃 背景に潜むウクライナ侵攻と”ハイブリッド戦”の影
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。 - GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpenSSFはOSSセキュリティ強化に関するサミットを開催した。約40社の関連企業と政府関係者が参加。GoogleやMicrosoftなど6社が3000万ドルの提供を約束した。 - 「Emotet」って何? 感染拡大している理由は? 対策は? 副編集長に語らせた
送信者を偽って、マクロファイルを添付したメールを送りつける「Emotet」が感染拡大している。Emotetとは何か、どう注意したら良いのか、ITmedia NEWS副編集長が解説する。 - Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
Googleは、悪質なボットネットGluptebaを破壊する措置を講じたと発表した。また、このボットネットを運営している2人のロシア人を提訴した。このボットネットはブロックチェーン技術で保護されているため、完全撲滅は難しいとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.