Shikitega Malware richt zich op Linux-systemen

Shikitega is de naam van een nieuw ontdekt stukje malware dat zich richt op apparaten waarop Linux draait, met name IoT-apparaten en eindpunten. De malware wordt geleverd met een complexe, uit meerdere stappen bestaande infectieketen en bevat een cryptominer-component.

Shikitega werd ontdekt door een team van onderzoekers van AT&T Alien Labs. De infectieketen is nogal ingewikkeld en omvat meerdere stappen waarbij verschillende modules van de malware elkaar downloaden in een kettingpatroon.

De malware wordt geleverd met een encoder die polymorfisme biedt, als een extra verdedigingslaag tegen anti-malwareoplossingen. De malware gebruikt de Mettle-meterpreter die wordt gebruikt om een hoger niveau van controle over het aangetaste apparaat te beveiligen.

Shikitega verkrijgt verhoogde privileges door misbruik te maken van een aantal bekende kwetsbaarheden, gecodeerd als CVE-2021-4043 en CVE-2021-3493. Hierdoor kan de malware zijn laatste lading pakken, persistentie opbouwen op het gecompromitteerde apparaat en een kwaadaardige cryptomining-tool van Monero starten.

Onderzoekers merken in de eerste helft van 2022 een enorme toename van malwarebedreigingen op Linux op, met een stijging van 75% op jaarbasis.