Shikitega Malware retter seg mot Linux-systemer

Shikitega er navnet på en nyoppdaget del av malware-målrettingsenheter som kjører Linux, spesielt IoT-enheter og endepunkter. Skadevaren kommer med en kompleks, flertrinns infeksjonskjede og inkluderer en kryptominerkomponent.

Shikitega ble oppdaget av et team av forskere med AT&T Alien Labs. Infeksjonskjeden er ganske komplisert og involverer flere trinn med forskjellige moduler av skadelig programvare som laster ned hverandre i et kjedemønster.

Skadevaren leveres med en koder som gir polymorfisme, som et ekstra lag av forsvar mot løsninger mot skadelig programvare. Skadevaren bruker Mettle meterpreter som brukes til å sikre et høyere nivå av kontroll over den kompromitterte enheten.

Shikitega oppnår forhøyede privilegier ved å misbruke et par kjente sårbarheter, kodifisert som CVE-2021-4043 og CVE-2021-3493. Dette gjør at skadelig programvare kan ta sin endelige nyttelast, etablere utholdenhet på den kompromitterte enheten og starte et Monero-krypteringsverktøy.

Forskere merker en massiv økning i malware-trusler rettet mot Linux i løpet av første halvår av 2022, med en økning på 75 % på årsbasis.