El malware Shikitega se dirige a los sistemas Linux
Shikitega es el nombre de una pieza de malware recientemente descubierta que apunta a dispositivos que ejecutan Linux, específicamente dispositivos IoT y puntos finales. El malware viene con una cadena de infección compleja de varios pasos e incluye un componente de criptominería.
Shikitega fue descubierto por un equipo de investigadores de AT&T Alien Labs. La cadena de infección es bastante complicada e implica múltiples pasos con diferentes módulos del malware que se descargan entre sí en un patrón de cadena de margarita.
El malware se suministra con un codificador que proporciona polimorfismo, como una capa adicional de defensa contra las soluciones antimalware. El malware usa Mettle meterpreter que se usa para asegurar un mayor nivel de control sobre el dispositivo comprometido.
Shikitega obtiene privilegios elevados al abusar de un par de vulnerabilidades conocidas, codificadas como CVE-2021-4043 y CVE-2021-3493. Esto permite que el malware tome su carga útil final, establezca persistencia en el dispositivo comprometido y ejecute una herramienta maliciosa de criptominería de Monero.
Los investigadores están notando un aumento masivo en las amenazas de malware dirigidas a Linux durante la primera mitad de 2022, con un aumento del 75% año tras año.