【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」　「Shikata Ga Nai」でステルス攻撃 [エリオット★]

　米AT&TのセキュリティラボAlien Labsは9月6日（現地時間）、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。

　Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。

　攻撃のプロセスは、「Shikata Ga Nai」（仕方がない）と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。

　デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する。

　こうして段階的に権限を昇格させていき、暗号資産マイナーをルートとしてダウンロードする。

　一連のコマンドはメモリ内で自動的に実行されるため、ウイルス対策ツールによる検出が困難という。

https://image.itmedia.co.jp/news/articles/2209/12/l_yu_shikitega.jpg
Shikitegaの操作プロセス（画像：AT&T）

　AT&Tによると、Linuxを標的とするマルウェアとランサムウェアは650％近く増加し、2022年上半期には過去最高に達したという。

　同社は管理者に対し、セキュリティアップデートで常にソフトウェアを最新の状態に保つこと、すべてのエンドポイントにウイルス対策やEDRをインストールすること、バックアップシステムを使ってサーバファイルをバックアップすることを推奨している。

□関連リンク
Shikitega - New stealthy malware targeting Linux | AT&T Alien Labs（英文）
https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

2022年09月12日 07時13分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2209/12/news063.html

Linuxが駄目ならAndroidも駄目だろう

うち、Linuxだけど、アップデートだけやっておこうっと（笑）

LInuxにしたいけどセンブラがないとか面倒くさいとかでMacのままだ
さらにこんなウイルス騒ぎまで嫌になる

AT&Tって日本好きなの？

親日ホルホルッ!!!

仕方がない、がなんでシキテガになるんだろ

シガタケかと思った

犯人はアップル信者

統一も創価もカル卜は政治に関わらせるなよ。

ギャンブルや薬物よりよっぽど害悪だわ。

https://i.imgur.com/gVmEBBL.jpg
https://i.imgur.com/8MPZSB2.png

shikata ga nai→shiyou ga nai →
shouga nai で No Ginger にすれば?

マルウェアか
Linux端末やIoT機器にどうやって送り込むんだ？

>>12
最初はポートスキャンだろうなぁ
古いバージョンのサービスが動いてたらそっから脆弱性突いて侵入するとこまでは普通の攻撃と変わらないと思うよ

AndroidもiOSもあうとー

超漢字の俺は高見の見物

>>15
気がついてない様なので教えてやるが、馳浩は高見の恭子を決め込んでいるぞ

まじか。居間の照明が乗っ取られちまうのか！

dockerがFWに穴あけよるんよな

It can't be helped

Shikata Ga Naiとかずいぶんマニアックなネタ突っ込んできたな
よほどの日本マニアじゃないと元ネタ分からんぞ

>>18
マジか

だってーしょうがなーいじゃない