Shikitega マルウェアが Linux システムを標的に
シキテガは、Linux を実行するデバイス、特に IoT デバイスとエンドポイントを標的とする、新たに発見されたマルウェアの名前です。このマルウェアには、複雑で多段階の感染チェーンが付属しており、クリプトマイナー コンポーネントが含まれています。
Shikitega は、AT&T Alien Labs の研究者チームによって発見されました。感染チェーンはかなり複雑で、マルウェアのさまざまなモジュールがデイジー チェーン パターンで相互にダウンロードする複数のステップが含まれます。
このマルウェアには、マルウェア対策ソリューションに対する追加の防御層として、ポリモーフィズムを提供するエンコーダーが付属しています。このマルウェアは、侵害されたデバイスをより高いレベルで制御するために使用される Mettle meterpreter を使用します。
Shikitega は、CVE-2021-4043 および CVE-2021-3493 として成文化された既知の脆弱性を悪用して、昇格された権限を取得します。これにより、マルウェアは最終的なペイロードを取得し、侵害されたデバイスで持続性を確立し、Monero クリプトマイニングの悪意のあるツールを起動することができます。
研究者は、2022 年前半に Linux を標的とするマルウェアの脅威が大幅に急増し、前年比で 75% 増加していることに注目しています。