logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار دانشگاه - دانشگاه 15 - ساختمان خلیج فارس - ورودی آ - طبقه هفتم - واحد 34
Info@ITP-Co.net
07633678656
07633679513
09175500730

Skidmap: بدافزار جدید کاوش‌گر رمزارز در لینوکس

بدافزار جدیدی توسط پژوهشگران TrendMicro کشف شده است که به منظور کاوش رمزارز با استفاده از روت‌کیت‌ها خود را در سیستم‌های لینوکس مخفی می‌کند.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این بدافزار Skidmap نام دارد و با استفاده از روت‌کیت‌های کرنلی، وجود خود را در سیستم آلوده مبهم‌سازی و دسترسی نامحدود به منابع سیستم را برای مهاجمین فراهم می‌کند.
بدافزار Skidmap پس از آلودگی سیستم، خود را از طریق crontab و یک اسکریپت نصب، payload اصلی تروجان را بارگیری می‌کند، که در ادامه ماژول‌های (Security-Enhanced Linux (SELinux را دستکاری می‌کند تا سطح امنیت کلی سیستم را کاهش دهد. سپس یک درپشتی ایجاد می‌شود. این کار با افزون کلید عمومی اپراتور بدافزار به فایل کلیدهای مجاز سیستم لینوکسی انجام می‌شود. بدافزار ماژول دیگری که برای احراز هویت Unix استفاده می‌شود را با یک نسخه مخرب جایگزین می‌کند که اجازه می دهد گذرواژه “master” برای هر کاربر ثبت شده در دستگاه هدف پذیرفته شود. درنتیجه مهاجم می‌تواند به جای هر کاربر دیگر – با هر سطح دسترسی – وارد سیستم شود. در ادامه مولفه استخراج رمزارز Skidmap بسته به اینکه دستگاه مورد نظر Debian یا RHEL / CentOS باشد، یک نرم افزار مستقل یا یک فایل tar.gz رمزگذاری شده را منتقل می‌کند.
یکی از ویژگی‌های جالب این بدافزار، مدیریت کرنل است. بسیاری از عملگرهای Skidmap درخواست دسترسی به روت را دارند، بنابراین از روت‌کیت‌های کرنلی برای تأمین دسترسی مورد نیاز خود استفاده و با اینکار شناسایی آلودگی و فعالیت‌های کاوش رمزارز را مشکل می‌کند. یک روت‌کیت می‌تواند آمارهای مربوط به ترافیک شبکه و پردازنده را جعل کند تا دستگاه بدون آلودگی بدافزاری بنظر برسد. بار سنگین پردازنده یکی از راه‌های شناسایی وجود کاوش‌گر رمزارز در سیستم است که با جعل آمارهای آن توسط Skidmap، این موضوع پنهان می‌ماند.

نشانه‌های آلودگی (IoC):

•    c۰۷fe۸abf۴f۸ba۸۳fb۹۵d۴۴۷۳۰efc۶۰۱ba۹a۷fc۳۴۰b۳bb۵b۴b۲b۲۷۴۱b۵e۳۱۰۴۲
•    ۳ae۹b۷ca۱۱f۶۲۹۲ef۳۸bd۰۱۹۸d۷e۷d۰bbb۱۴edb۵۰۹fdeee۳۴۱۶۷c۵۱۹۴fa۶۳۴۶۲
•    e۶eb۴۰۹۳f۷d۹۵۸a۵۶a۵cd۹۲۵۲a۴b۵۲۹efba۱۴۷c۰e۰۸۹۵۶۷f۹۵۸۳۸۰۶۷۷۹۰۷۸۹ee
•    ۲۴۰ad۴۹b۶fe۴f۴۷e۷bbd۵۴۵۳۰۷۷۲e۵d۲۶a۶۹۵ebae۱۵۴e۱d۸۷۷۱۹۸۳d۹dce۰e۴۵۲
•    ۹۴۵d۶bd۲۳۳a۴e۵e۹bfb۲d۱۷ddace۴۶f۲b۲۲۳۵۵۵f۶۰f۲۳۰be۶۶۸ee۸f۲۰ba۸c۳۳c
•    ۹۱۳۲۰۸a۱a۴۸۴۳a۵۳۴۱۲۳۱۷۷۱b۶۶bb۴۰۰۳۹۰bd۷a۹۶a۵ce۳af۹۵ce۰b۸۰d۴ed۸۷۹e

منبع خبر: مرکز مدیریت راهبردی افتا

 

ITPCo_Co