加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

新型隐形恶意软件Shikitega它正针对Linux系统

发布时间:2022-09-14 22:03:09 所属栏目:安全 来源:互联网
导读:据消息,ATT Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。 该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小
  据消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。
 
  该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅为 370 字节左右,而其实际代码大小约为 300 字节。专家报告称,Shikitega 能够从 C2 服务器下载下一阶段的有效载荷并直接在内存中执行。

       通过利用 Metasploit 中最流行的编码器Shikata Ga Nai ,恶意软件会运行多个解码循环,每一个循环解码下一层,直到最终的 shellcode 有效负载被解码并执行。Shikitega 利用 CVE-2021-4034(又名 PwnKit)和 CVE-2021-3493漏洞来提升权限,并在 root 权限执行的最后阶段保持持久性。
 
  由于Shikitega使用多态编码器来逐步实现有效负载,其中每个步骤仅显示总有效负载的一部分。这一“低调”操作让Shikitega避免被反病毒引擎检测到。除了Shikitega,近来在野外发现的 Linux 恶意软件正越发多样,包括BPFDoor、Symbiote、Syslogk、OrBit和 Lightning Framework等。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读