Investigadores de ciberseguridad de AT&T han descubierto una pieza furtiva de malware que se dirige a terminales Linux y dispositivos IoT con la esperanza de obtener acceso persistente y convertir a las víctimas en drones de criptominería.
El malware fue apodado “Shikitega” por su amplio uso del popular codificador polimórfico Shikata Ga Nai permite que el malware transforme su código para evitar ser detectado. Shikitega altera su código cada vez que se ejecuta a través de uno de los varios bucles de decodificación comenzando con un archivo ELF de solo 370 bytes.
Shikitega también descarga Mettle, un intérprete de Metasploit que brinda al atacante la capacidad de controlar cámaras web conectadas e incluye un sniffer, múltiples shells inversos, control de procesos, ejecución de comandos de shell y capacidades adicionales para controlar el sistema afectado.
AT&T habla de la explotación de dos vulnerabilidades de Linux reveladas en 2021 para lograr su objetivo final, que según AT&T parece ser la instalación y ejecución del minero de criptomonedas XMRig.
La etapa final también establece la persistencia, lo que hace Shikitega al descargar y ejecutar cinco scripts de shell que configuran un par de trabajos cron para el usuario actual y un par para el usuario raíz mediante crontab que también puede instalar si no está disponible.
Shikitega también usa soluciones de alojamiento en la nube para almacenar partes de su carga útil, que luego usa para ofuscarse contactando a través de la dirección IP en lugar del nombre de dominio. “Sin [un] nombre de dominio, es difícil proporcionar una lista completa de indicadores para las detecciones, ya que son volátiles y se utilizarán con fines legítimos en un corto período de tiempo”, dijo AT&T.
En pocas palabras: Shikitega es un código desagradable. AT&T recomienda que los administradores de dispositivos IoT y terminales de Linux mantengan instalados los parches de seguridad, mantengan el software EDR actualizado y realicen copias de seguridad periódicas de los sistemas esenciales.
Relacionado
15 Ejemplos del comando FIND en Linux El comando de búsqueda (find) se utiliza para buscar archivos y directorios en la línea de comandos de Linux. Find es uno de los comandos más potentes y de mayor uso, es uno de los comandos más extensos con más de 50 opciones diferentes. Eso lo hace un poco confuso, especialmente cuando se combina con el comando exec o xargs. Es imposible que un administrador de ¡SEGUIR LEYENDO!
3 Razones por las que los técnicos deberían aprender Linux Linux como Mac o Windows OS, es un sistema operativo. Un día se utilizó principalmente para servidores y no era una buena solución para los PC personales. La causa de eso era su interfaz de usuario que era difícil de entender para el usuario más común Sin embargo, los desarrolladores han estado mejorado continuamente el sistema de Linux durante la última década digital y ahora, es ¡SEGUIR LEYENDO!
5 Mejores lenguajes de programación para el desarrollo de IoT Se calcula que para 2022, habrá más de 25 mil millones de dispositivos IoT, lo que indica que la Internet de las Cosas seguramente será el boom de los próximos años. Si quieres aprender desarrollo de IoT, primero debes dominar los lenguajes de programación más relevantes para ello. El Internet de las cosas (IoT) es una red de elementos físicos que están equipados con diversas tecnologías ¡SEGUIR LEYENDO!
¿Cómo actualizar de Fedora 35 a Fedora 36? Red Hat lanzó recientemente una actualización de versión para la estación de trabajo Fedora, sin embargo, no puedes simplemente actualizar escribiendo sudo dnf update en la Terminal. En este artículo, echaremos un vistazo al nuevo Fedora 36 e intentaremos actualizar nuestra instalación de Fedora. Hay dos formas a través de las cuales puede actualizar su instalación, una es la forma gráfica y otra es a través ¡SEGUIR LEYENDO!
¿Armonía IoT? Qué significan realmente Matter e Thread para tu hogar inteligente Una explicación sobre cómo funcionan Matter and Thread y cómo te podrían ayudar. La especificación para Matter 1.0 se publicó el martes, con 899 páginas en su totalidad. Más importante aún, los fabricantes de hogares inteligentes y los fabricantes de software ahora pueden solicitar este estándar de compatibilidad cruzada, certificar sus productos y lanzarlos. ¿Qué significa eso para ti, la persona que realmente compra y trata ¡SEGUIR LEYENDO!
