Shikitega-Malware zielt auf Linux-Systeme ab

Shikitega ist der Name einer neu entdeckten Malware, die auf Geräte abzielt, die Linux ausführen, insbesondere IoT-Geräte und -Endpunkte. Die Malware kommt mit einer komplexen, mehrstufigen Infektionskette und enthält eine Cryptominer-Komponente.

Shikitega wurde von einem Forscherteam der AT&T Alien Labs entdeckt. Die Infektionskette ist ziemlich kompliziert und umfasst mehrere Schritte, wobei sich verschiedene Module der Malware in einem Daisy-Chain-Muster gegenseitig herunterladen.

Die Malware wird mit einem Encoder geliefert, der Polymorphismus als zusätzliche Verteidigungsebene gegen Anti-Malware-Lösungen bereitstellt. Die Malware verwendet den Mettle Meterpreter, der verwendet wird, um ein höheres Maß an Kontrolle über das kompromittierte Gerät zu gewährleisten.

Shikitega erhält erhöhte Privilegien, indem es einige bekannte Schwachstellen missbraucht, die als CVE-2021-4043 und CVE-2021-3493 kodifiziert sind. Auf diese Weise kann die Malware ihre endgültige Nutzlast abrufen, auf dem kompromittierten Gerät eine Persistenz aufbauen und ein bösartiges Monero-Krypto-Mining-Tool starten.

Forscher stellen in der ersten Hälfte des Jahres 2022 einen massiven Anstieg von Malware-Bedrohungen fest, die auf Linux abzielen, mit einem Anstieg von 75 % im Jahresvergleich.

Bis Zaib

September 8, 2022

Malware

September 8, 2022

Malware

Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.