Una nueva pieza de malware sigiloso de Linux llamada Shikitega <\/b>se ha descubierto la adopci\u00f3n de una cadena de infecci\u00f3n de m\u00faltiples etapas para comprometer puntos finales y dispositivos IoT y depositar cargas \u00fatiles adicionales.<\/p>\n
“Un atacante puede obtener el control total del sistema, adem\u00e1s del minero de criptomonedas que se ejecutar\u00e1 y configurar\u00e1 para persistir”, AT&T Alien Labs dijo<\/a> en un nuevo informe publicado el martes.<\/p>\n Los hallazgos se suman a una lista creciente de malware de Linux que se ha encontrado en la naturaleza en los \u00faltimos meses, incluidos BPFDoor, Symbiote, Syslogk, OrBit y Lightning Framework.<\/p>\n Una vez implementada en un host objetivo, la cadena de ataque descarga y ejecuta el Metasploit “Br\u00edo<\/a>meterpreter para maximizar el control, explota las vulnerabilidades para elevar sus privilegios, agrega persistencia en el host a trav\u00e9s de crontab y, en \u00faltima instancia, lanza un minero de criptomonedas en los dispositivos infectados.<\/p>\n A\u00fan se desconoce el m\u00e9todo exacto por el cual se logra el compromiso inicial, pero lo que hace que Shikitega sea evasivo es su capacidad para descargar cargas \u00fatiles de la pr\u00f3xima etapa desde un servidor de comando y control (C2) y ejecutarlas directamente en la memoria.<\/p>\n La escalada de privilegios se logra mediante la explotaci\u00f3n de CVE-2021-4034 (tambi\u00e9n conocido como PwnKit) y CVE-2021-3493<\/a>lo que permite al adversario abusar de los permisos elevados para obtener y ejecutar los scripts de shell de la etapa final con privilegios de root para establecer la persistencia e implementar el criptominero Monero.<\/p>\n En otro intento de pasar desapercibido, los operadores de malware emplean un “Shikata ga nai<\/a>” codificador polim\u00f3rfico para que sea m\u00e1s dif\u00edcil de detectar por los motores antivirus y abusar de los servicios en la nube leg\u00edtimos para las funciones de C2.<\/p>\n “Los actores de amenazas contin\u00faan buscando formas de entregar malware de nuevas maneras para permanecer bajo el radar y evitar la detecci\u00f3n”, dijo el investigador de AT&T Alien Labs, Ofer Caspi.<\/p>\n “El malware Shiketega se entrega de una manera sofisticada, utiliza un codificador polim\u00f3rfico y entrega gradualmente su carga \u00fatil donde cada paso revela solo una parte de la carga \u00fatil total”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"Nuevo](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1662590473_431_Nuevo-malware-sigiloso-de-Shikitega-dirigido-a-sistemas-Linux-y.jpg\" "\\"Nuevo")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n