Shikitega라고 불리는 Linux 중심 악성 코드가 고유한 다단계 감염 체인을 통해 엔드포인트와 사물 인터넷(IoT) 장치를 표적으로 삼아 전체 장치 탈취와 크립토마이너를 유발하는 것으로 나타났습니다.
악성 코드를 발견한 AT&T Alien Labs 연구원들은 공격 흐름이 일련의 모듈로 구성되어 있다고 밝혔습니다. 각 모듈은 다음 모듈을 다운로드하고 실행할 뿐만 아니라 이러한 각 레이어는 특정 목적을 수행합니다. 화요일 게시 외계인 연구소에서.
예를 들어, 하나의 모듈이 설치됩니다. Metasploit의 "Mettle" 미터프리터이를 통해 공격자는 셸 코드 실행, 웹캠 및 기타 기능 탈취 등의 기능을 통해 감염된 시스템에 대한 통제력을 극대화할 수 있습니다. 또 다른 사람은 두 가지 Linux 취약점(CVE-2021-3493
와 CVE-2021-4034) 루트로서 권한 상승을 달성하고 지속성을 달성합니다. 그리고 또 다른 사람은 잘 알려진 XMRig 암호화폐 채굴기 모네로 채굴을 위해
이 악성코드의 또 다른 주목할 만한 기능으로는 안티바이러스 엔진의 탐지를 방해하기 위해 "Shikata Ga Nai" 다형성 인코더를 사용하는 것입니다. 명령 및 제어 서버(C2)를 저장하기 위해 합법적인 클라우드 서비스를 남용하는 행위도 포함됩니다. 연구에 따르면 C2는 다양한 셸 명령을 악성코드에 보내는 데 사용될 수 있으며, 이를 통해 공격자는 대상을 완전히 제어할 수 있습니다.
Linux 악성코드 악용 증가
Shikitega는 사이버 범죄 경향을 나타냅니다. Linux용 악성 코드 개발 — 지난 12개월 동안 해당 카테고리가 급등했다고 Alien Labs 연구진이 밝혔습니다. 650%나 급등했습니다.
버그 익스플로잇의 통합도 증가하고 있다고 그들은 덧붙였습니다.
게시물에 따르면 "공격자들은 Linux 운영 체제를 기반으로 하는 서버, 엔드포인트, IoT 장치의 가치가 점점 더 높아지고 있으며 악성 페이로드를 전달하는 새로운 방법을 찾고 있습니다."라고 밝혔습니다. "새로운 BotenaGo와 같은 악성 코드 와 적봇
이는 맬웨어 작성자가 최근에 발견된 취약점을 신속하게 통합하여 새로운 피해자를 찾고 그 범위를 확대하는 방법의 예입니다."
관련 메모에서 Linux도 랜섬웨어의 인기 있는 표적이 되고 있습니다. 이번 주 Trend Micro의 보고서 75% 증가한 것으로 확인됨 2022년 상반기 Linux 시스템을 대상으로 한 랜섬웨어 공격 건수는 전년 동기 대비 증가했습니다.
Shikitega 감염으로부터 보호하는 방법
Skybox Security의 영업 엔지니어링 이사인 Terry Olaes는 악성 코드가 새로운 것일 수도 있지만 Shikitega 감염을 막는 데는 기존 방어 수단이 여전히 중요할 것이라고 말했습니다.
그는 Dark Reading에 제공된 성명에서 "Shikitega가 사용하는 새로운 방법에도 불구하고 여전히 검증된 아키텍처, C2 및 인터넷 액세스에 의존하여 완전히 효과적입니다"라고 말했습니다. “시스템 관리자는 호스트에 대한 적절한 네트워크 액세스를 고려하고 분할을 관리하는 제어를 평가해야 합니다. 클라우드 액세스가 존재하는 위치를 결정하기 위해 네트워크 모델을 쿼리할 수 있으면 중요한 환경에 대한 위험을 이해하고 완화하는 데 큰 도움이 될 수 있습니다.”
또한 그는 많은 Linux 변종들이 보안 버그 공격을 통합하는 데 초점을 맞추고 있다는 점을 고려하여 기업들에게 당연히 패치에 집중하라고 조언했습니다. 그는 또한 맞춤형 패치 우선순위 지정 프로세스를 통합할 것을 제안했습니다. 말은 행동보다 쉽다.
그는 “이는 전체 위협 환경에서 노출된 취약성을 식별하고 우선순위를 지정하는 방법을 학습하여 취약성 관리에 대한 보다 적극적인 접근 방식을 취하는 것을 의미합니다.”라고 말했습니다. “조직은 경제적 영향 요소를 사용하여 사이버 위험이 비즈니스에 미치는 영향을 정량화할 수 있는 솔루션을 보유해야 합니다. 이는 노출 기반 위험 점수와 같은 다른 위험 분석 중에서 재정적 영향의 규모를 기반으로 가장 중요한 위협을 식별하고 우선순위를 지정하는 데 도움이 될 것입니다.”
그는 "또한 취약점이 자신에게 영향을 미치는지 여부, 해결이 얼마나 긴급한지, 해당 해결을 위해 어떤 옵션이 있는지 신속하게 파악할 수 있도록 취약점 관리 프로그램의 성숙도를 높여야 합니다"라고 덧붙였습니다.
