{"id":353462,"date":"2022-09-07T16:50:32","date_gmt":"2022-09-07T18:50:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-malware-furtif-shikitega-ciblant-les-systemes-linux-et-les-appareils-iot\/"},"modified":"2022-09-07T16:50:34","modified_gmt":"2022-09-07T18:50:34","slug":"nouveau-malware-furtif-shikitega-ciblant-les-systemes-linux-et-les-appareils-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-malware-furtif-shikitega-ciblant-les-systemes-linux-et-les-appareils-iot\/","title":{"rendered":"Nouveau malware furtif Shikitega ciblant les syst\u00e8mes Linux et les appareils IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Un nouveau malware Linux furtif appel\u00e9 <b>Shikit\u00e9ga <\/b>a \u00e9t\u00e9 d\u00e9couvert en adoptant une cha\u00eene d&#8217;infection en plusieurs \u00e9tapes pour compromettre les terminaux et les appareils IoT et d\u00e9poser des charges utiles suppl\u00e9mentaires.<\/p>\n<p>&#8220;Un attaquant peut prendre le contr\u00f4le total du syst\u00e8me, en plus du mineur de crypto-monnaie qui sera ex\u00e9cut\u00e9 et configur\u00e9 pour persister&#8221;, AT&amp;T Alien Labs <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/shikitega-new-stealthy-malware-targeting-linux\" target=\"_blank\">a dit<\/a> dans un nouveau rapport publi\u00e9 mardi.<\/p>\n<p>Les r\u00e9sultats s&#8217;ajoutent \u00e0 une liste croissante de logiciels malveillants Linux qui ont \u00e9t\u00e9 trouv\u00e9s dans la nature ces derniers mois, notamment BPFDoor, Symbiote, Syslogk, OrBit et Lightning Framework.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Une fois d\u00e9ploy\u00e9e sur un h\u00f4te cibl\u00e9, la cha\u00eene d&#8217;attaque t\u00e9l\u00e9charge et ex\u00e9cute le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/rapid7\/mettle\" target=\"_blank\">Courage<\/a>&#8221; meterpreter pour maximiser le contr\u00f4le, exploite les vuln\u00e9rabilit\u00e9s pour \u00e9lever ses privil\u00e8ges, ajoute de la persistance sur l&#8217;h\u00f4te via crontab et lance finalement un mineur de crypto-monnaie sur les appareils infect\u00e9s.<\/p>\n<p>La m\u00e9thode exacte par laquelle le compromis initial est atteint reste inconnue \u00e0 ce jour, mais ce qui rend Shikitega \u00e9vasif, c&#8217;est sa capacit\u00e9 \u00e0 t\u00e9l\u00e9charger les charges utiles de la prochaine \u00e9tape \u00e0 partir d&#8217;un serveur de commande et de contr\u00f4le (C2) et \u00e0 les ex\u00e9cuter directement en m\u00e9moire.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Nouveau logiciel malveillant Shikitega furtif\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1662576632_851_Nouveau-malware-furtif-Shikitega-ciblant-les-systemes-Linux-et-les.jpg\" title=\"Nouveau logiciel malveillant Shikitega furtif\" \/><\/div>\n<p>L&#8217;\u00e9l\u00e9vation des privil\u00e8ges est obtenue en exploitant CVE-2021-4034 (alias PwnKit) et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-3493\" target=\"_blank\">CVE-2021-3493<\/a>permettant \u00e0 l&#8217;adversaire d&#8217;abuser des autorisations \u00e9lev\u00e9es pour r\u00e9cup\u00e9rer et ex\u00e9cuter les scripts shell de l&#8217;\u00e9tape finale avec les privil\u00e8ges root pour \u00e9tablir la persistance et d\u00e9ployer le crypto-mineur Monero.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Dans une nouvelle tentative de voler sous le radar, les op\u00e9rateurs de logiciels malveillants utilisent un &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Shikata_ga_nai#Other_references\" target=\"_blank\">Shikata ga na\u00ef<\/a>&#8221; encodeur polymorphe pour le rendre plus difficile \u00e0 d\u00e9tecter par les moteurs antivirus et abuser des services cloud l\u00e9gitimes pour les fonctions C2.<\/p>\n<p>&#8220;Les acteurs de la menace continuent de rechercher des moyens de diffuser des logiciels malveillants de nouvelles mani\u00e8res pour rester sous le radar et \u00e9viter la d\u00e9tection&#8221;, a d\u00e9clar\u00e9 Ofer Caspi, chercheur chez AT&amp;T Alien Labs.<\/p>\n<p>&#8220;Le malware Shiketega est livr\u00e9 de mani\u00e8re sophistiqu\u00e9e, il utilise un encodeur polymorphe et il d\u00e9livre progressivement sa charge utile o\u00f9 chaque \u00e9tape ne r\u00e9v\u00e8le qu&#8217;une partie de la charge utile totale.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/new-stealthy-shikitega-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nouveau malware Linux furtif appel\u00e9 Shikit\u00e9ga a \u00e9t\u00e9 d\u00e9couvert en adoptant une cha\u00eene d&#8217;infection en plusieurs \u00e9tapes pour compromettre les terminaux et les appareils IoT et d\u00e9poser des charges utiles suppl\u00e9mentaires. &#8220;Un attaquant peut prendre le contr\u00f4le total du syst\u00e8me, en plus du mineur de crypto-monnaie qui sera ex\u00e9cut\u00e9 et configur\u00e9 pour persister&#8221;, AT&amp;T [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":353463,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8737,4175,4168,4158,4165,4161,76165,21708,4157,4159,4171,4170,65,18088,4167,4174,4160,680,4163,4162,4172,4169,107035,5046,4166,4164],"class_list":["post-353462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appareils","tag-ciblant","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-furtif","tag-iot","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-linux","tag-logiciel-malveillant-de-ransomware","tag-malware","tag-mises-a-jour-de-la-cybersecurite","tag-nouveau","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-shikitega","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=353462"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/353462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/353463"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=353462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=353462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=353462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}