Shikitega: بدافزار مخفی که لینوکس و IoT را هدف قرار می‌دهد

محققان امنیتی AT&T Alien Labs بدافزار Shikitega را کشف کردند، که به‌صورت مخفیانه سیستم‌های لینوکس و دستگاه‌های اینترنت اشیا (IoT) را آلوده می‌کند. این بدافزار به مهاجمان اجازه می‌دهد کنترل کامل سیستم را به‌دست آورند و دسترسی لازم را برای استخراج ارز دیجیتال فراهم کند.

 

Shikitega و افزایش تهدیدات امنیتی لینوکس

Shikitega به مجموعه بدافزارهای خطرناکی که اخیراً برای لینوکس شناسایی شده‌اند اضافه شد. سایر تهدیدات مشابه عبارتند از:

BPFDoorSymbioteSyslogkOrBitLightning Framework

این بدافزارها با بهره‌گیری از روش‌های پیچیده، نفوذ به سیستم‌ها را آسان‌تر می‌کنند و شناسایی آن‌ها دشوارتر شده است.

 

نحوه عملکرد Shikitega و مراحل حمله

بعد از آلوده شدن یک سیستم، Shikitega مراحل حمله خود را آغاز می‌کند: ✔ ابزار Mettle Metasploit را دانلود و اجرا می‌کندسطح دسترسی خود را افزایش می‌دهد و کنترل دستگاه را به‌دست می‌گیرداز crontab برای اجرای مخفیانه اسکریپت‌ها و کنترل سیستم استفاده می‌کند

این بدافزار Payloadهای مخرب را دریافت کرده و دستورات کنترلی را مستقیماً از سرور C2 اجرا می‌کند. هنوز مشخص نیست که چگونه اولین دسترسی را به سیستم قربانی به‌دست می‌آورد، اما الگوی حمله آن بسیار پیشرفته است.

 

سوءاستفاده از آسیب‌پذیری‌های امنیتی

🔹 Shikitega از دو آسیب‌پذیری مهم برای افزایش سطح دسترسی خود استفاده می‌کند: ✔ CVE-2021-4034 (PwnKit)CVE-2021-3493

این ضعف‌های امنیتی به مهاجمان اجازه می‌دهد که سطح دسترسی را بدون احراز هویت افزایش دهند.

 

روش‌های پنهان‌سازی و فرار از شناسایی

Shikitega با رمزنگاری چند ریختی، ساختار خود را دائماً تغییر می‌دهد تا شناسایی نشود. ✔ این بدافزار خود را به بخش‌های کوچک تقسیم می‌کند تا فرآیند تحلیل امنیتی را دور بزند. ✔ برای جلوگیری از ردیابی، از روش‌های پیشرفته رمزگذاری در ارتباط با سرور C2 استفاده می‌کند.

🔹 اوفر کاسپی، محقق امنیتی AT&T Alien Labs، توضیح داد: ❝ عاملان این بدافزار همواره راه‌کارهای جدیدی برای مخفی‌سازی و فرار از شناسایی توسعه می‌دهند. ❞

چگونه سیستم را در برابر Shikitega محافظت کنیم؟

💡 توصیه‌های امنیتی:سیستم‌عامل و بسته‌های امنیتی را مرتباً بروزرسانی کنید. ✔ فعالیت‌های مشکوک در شبکه را تحت نظارت قرار دهید. ✔ دسترسی‌های غیرمجاز در crontab را بررسی و حذف کنید. ✔ از راهکارهای امنیتی مانند SELinux و AppArmor برای محدودسازی دسترسی استفاده کنید.

 

نتیجه‌گیری

Shikitega یک بدافزار پیچیده و خطرناک برای سیستم‌های لینوکس و IoT محسوب می‌شود. مدیران شبکه و کاربران باید اقدامات امنیتی مناسبی را اتخاذ کنند تا خطرات این تهدید را کاهش دهند.

📌