शिकिटेगा नामक एक लिनक्स-केंद्रित मैलवेयर एक अद्वितीय, मल्टीस्टेज संक्रमण श्रृंखला के साथ एंडपॉइंट्स और इंटरनेट ऑफ थिंग्स (IoT) उपकरणों को लक्षित करने के लिए उभरा है, जिसके परिणामस्वरूप पूर्ण डिवाइस अधिग्रहण और एक क्रिप्टोमाइनर होता है।
खराब कोड देखने वाले एटी एंड टी एलियन लैब्स के शोधकर्ताओं ने कहा कि हमले के प्रवाह में मॉड्यूल की एक श्रृंखला होती है। प्रत्येक मॉड्यूल न केवल अगले एक को डाउनलोड और निष्पादित करता है, बल्कि इनमें से प्रत्येक परत एक विशिष्ट उद्देश्य को पूरा करती है, a के अनुसार मंगलवार की पोस्टिंग एलियन लैब्स से।
उदाहरण के लिए, एक मॉड्यूल स्थापित करता है मेटास्प्लोइट का "मेटल" मीटरप्रेटर, जो हमलावरों को संक्रमित मशीनों पर शेल कोड निष्पादित करने, वेबकैम और अन्य कार्यों को संभालने, और बहुत कुछ करने की क्षमता के साथ अपने नियंत्रण को अधिकतम करने की अनुमति देता है। दूसरा लिनक्स की दो कमजोरियों का फायदा उठाने के लिए जिम्मेदार है (CVE-2021-3493
और CVE-2021-4034) विशेषाधिकार-वृद्धि को जड़ के रूप में प्राप्त करना और दृढ़ता प्राप्त करना; और फिर भी दूसरा निष्पादित करता है प्रसिद्ध XMRig क्रिप्टोमिनर खनन मोनेरो के लिए।
मैलवेयर में और उल्लेखनीय क्षमताओं में एंटीवायरस इंजनों द्वारा पहचान को विफल करने के लिए "शिकता गा नाई" पॉलीमॉर्फिक एनकोडर का उपयोग शामिल है; और कमांड-एंड-कंट्रोल सर्वर (C2s) को स्टोर करने के लिए वैध क्लाउड सेवाओं का दुरुपयोग। शोध के अनुसार, C2s का उपयोग मैलवेयर को विभिन्न शेल कमांड भेजने के लिए किया जा सकता है, जिससे हमलावरों को लक्ष्य पर पूर्ण नियंत्रण प्राप्त होता है।
लिनक्स मालवेयर उदय पर शोषण करता है
Shikitega साइबर अपराधियों की ओर एक प्रवृत्ति का संकेत है लिनक्स के लिए मैलवेयर विकसित करना - पिछले 12 महीनों में श्रेणी आसमान छू गई है, एलियन लैब्स के शोधकर्ताओं ने कहा, 650% की बढ़ोतरी।
उन्होंने कहा कि बग कारनामों का समावेश भी बढ़ रहा है।
पोस्टिंग के मुताबिक, "खतरे के अभिनेता लिनक्स ऑपरेटिंग सिस्टम पर आधारित सर्वर, एंडपॉइंट्स और आईओटी डिवाइस को अधिक से अधिक मूल्यवान पाते हैं और अपने दुर्भावनापूर्ण पेलोड को वितरित करने के नए तरीके ढूंढते हैं।" "नया BotenaGo जैसे मैलवेयर और एनिमीबॉट
उदाहरण हैं कि कैसे मैलवेयर लेखक नए पीड़ितों को खोजने और उनकी पहुंच बढ़ाने के लिए हाल ही में खोजी गई कमजोरियों को तेजी से शामिल करते हैं।
संबंधित नोट पर, लिनक्स रैंसमवेयर के लिए भी एक लोकप्रिय लक्ष्य बन रहा है: इस सप्ताह ट्रेंड माइक्रो की एक रिपोर्ट 75% वृद्धि की पहचान की रैंसमवेयर हमलों में पिछले साल की समान अवधि की तुलना में 2022 की पहली छमाही में लिनक्स सिस्टम को निशाना बनाया गया।
शिकीटेगा संक्रमण से बचाव कैसे करें
स्काईबॉक्स सिक्योरिटी में सेल्स इंजीनियरिंग के निदेशक टेरी ओलास ने कहा कि मैलवेयर नया हो सकता है, लेकिन शिकिटेगा संक्रमण को विफल करने के लिए पारंपरिक सुरक्षा अभी भी महत्वपूर्ण होगी।
डार्क रीडिंग को प्रदान किए गए एक बयान में उन्होंने कहा, "शिकिटेगा द्वारा उपयोग किए जाने वाले उपन्यास तरीकों के बावजूद, यह अभी भी पूरी तरह से प्रभावी होने के लिए कोशिश की गई और सच्ची वास्तुकला, सी 2 और इंटरनेट तक पहुंच पर निर्भर है।" "Sysadmins को अपने मेजबानों के लिए उपयुक्त नेटवर्क एक्सेस पर विचार करने की आवश्यकता है, और सेगमेंटेशन को नियंत्रित करने वाले नियंत्रणों का मूल्यांकन करें। यह निर्धारित करने के लिए कि क्लाउड एक्सेस कहां मौजूद है, एक नेटवर्क मॉडल को क्वेरी करने में सक्षम होने से महत्वपूर्ण वातावरण के जोखिम को समझने और कम करने की दिशा में एक लंबा रास्ता तय किया जा सकता है।
इसके अलावा, यह देखते हुए कि कई लिनक्स संस्करण सुरक्षा बग कारनामों को शामिल करने पर ध्यान देते हैं, उन्होंने कंपनियों को निश्चित रूप से पैचिंग पर ध्यान केंद्रित करने की सलाह दी। उन्होंने एक अनुरूप पैचिंग-प्राथमिकता प्रक्रिया को शामिल करने का भी सुझाव दिया, जो करने से कहना आसान है.
"इसका मतलब है कि पूरे खतरे के परिदृश्य में उजागर कमजोरियों की पहचान करना और प्राथमिकता देना सीखकर भेद्यता प्रबंधन के लिए अधिक सक्रिय दृष्टिकोण लेना"। "संगठनों को यह सुनिश्चित करना चाहिए कि उनके पास आर्थिक प्रभाव वाले कारकों के साथ साइबर जोखिमों के व्यावसायिक प्रभाव को मापने में सक्षम समाधान हैं। इससे उन्हें जोखिम-आधारित जोखिम स्कोर जैसे अन्य जोखिम विश्लेषणों के बीच, वित्तीय प्रभाव के आकार के आधार पर सबसे महत्वपूर्ण खतरों की पहचान करने और प्राथमिकता देने में मदद मिलेगी।
उन्होंने कहा, "उन्हें यह सुनिश्चित करने के लिए अपने भेद्यता प्रबंधन कार्यक्रमों की परिपक्वता को भी बढ़ाना चाहिए कि वे जल्दी से पता लगा सकें कि भेद्यता उन पर प्रभाव डालती है या नहीं, इसे दूर करना कितना जरूरी है, और उक्त उपचार के लिए क्या विकल्प हैं।"
