Shikitega-Malware zielt auf Linux-Systeme ab
Shikitega ist der Name einer neu entdeckten Malware, die auf Geräte abzielt, die Linux ausführen, insbesondere IoT-Geräte und -Endpunkte. Die Malware kommt mit einer komplexen, mehrstufigen Infektionskette und enthält eine Cryptominer-Komponente.
Shikitega wurde von einem Forscherteam der AT&T Alien Labs entdeckt. Die Infektionskette ist ziemlich kompliziert und umfasst mehrere Schritte, wobei sich verschiedene Module der Malware in einem Daisy-Chain-Muster gegenseitig herunterladen.
Die Malware wird mit einem Encoder geliefert, der Polymorphismus als zusätzliche Verteidigungsebene gegen Anti-Malware-Lösungen bereitstellt. Die Malware verwendet den Mettle Meterpreter, der verwendet wird, um ein höheres Maß an Kontrolle über das kompromittierte Gerät zu gewährleisten.
Shikitega erhält erhöhte Privilegien, indem es einige bekannte Schwachstellen missbraucht, die als CVE-2021-4043 und CVE-2021-3493 kodifiziert sind. Auf diese Weise kann die Malware ihre endgültige Nutzlast abrufen, auf dem kompromittierten Gerät eine Persistenz aufbauen und ein bösartiges Monero-Krypto-Mining-Tool starten.
Forscher stellen in der ersten Hälfte des Jahres 2022 einen massiven Anstieg von Malware-Bedrohungen fest, die auf Linux abzielen, mit einem Anstieg von 75 % im Jahresvergleich.