Shikitega Malware retter sig mod Linux-systemer

Shikitega er navnet på et nyligt opdaget stykke malware-målretningsenheder, der kører Linux, specifikt IoT-enheder og endepunkter. Malwaren kommer med en kompleks infektionskæde med flere trin og inkluderer en kryptominerkomponent.

Shikitega blev opdaget af et team af forskere med AT&T Alien Labs. Infektionskæden er ret kompliceret og involverer flere trin, hvor forskellige moduler af malware downloader hinanden i et daisy-chain-mønster.

Malwaren er forsynet med en encoder, der giver polymorfi, som et ekstra lag af forsvar mod anti-malware-løsninger. Malwaren bruger Mettle meterpreter, der bruges til at sikre et højere niveau af kontrol over den kompromitterede enhed.

Shikitega opnår forhøjede privilegier ved at misbruge et par kendte sårbarheder, kodificeret som CVE-2021-4043 og CVE-2021-3493. Dette gør det muligt for malwaren at fange sin endelige nyttelast, etablere persistens på den kompromitterede enhed og starte et Monero-kryptering-ondsindet værktøj.

Forskere bemærker en massiv stigning i malware-trusler rettet mod Linux i løbet af første halvår af 2022, med en stigning på 75 % på årsbasis.