Il malware Shikitega prende di mira i sistemi Linux

Shikitega è il nome di un malware scoperto di recente che prende di mira i dispositivi che eseguono Linux, in particolare i dispositivi IoT e gli endpoint. Il malware viene fornito con una catena di infezione complessa a più fasi e include un componente cryptominer.

Shikitega è stato scoperto da un team di ricercatori con AT&T Alien Labs. La catena di infezione è piuttosto complicata e prevede più passaggi con diversi moduli del malware che si scaricano l'un l'altro in un modello a catena.

Il malware viene fornito con un codificatore che fornisce il polimorfismo, come ulteriore livello di difesa contro le soluzioni anti-malware. Il malware utilizza il meterpreter Mettle che viene utilizzato per garantire un livello più elevato di controllo sul dispositivo compromesso.

Shikitega ottiene privilegi elevati abusando di un paio di vulnerabilità note, codificate come CVE-2021-4043 e CVE-2021-3493. Ciò consente al malware di acquisire il suo carico utile finale, stabilire la persistenza sul dispositivo compromesso e avviare uno strumento dannoso per il cryptomining Monero.

I ricercatori stanno notando un massiccio aumento delle minacce malware rivolte a Linux nella prima metà del 2022, con un aumento del 75% su base annua.