Shikitega Malware atakuje systemy Linux

Shikitega to nazwa nowo odkrytego szkodliwego oprogramowania atakującego urządzenia z systemem Linux, w szczególności urządzenia IoT i punkty końcowe. Szkodnik ten zawiera złożony, wieloetapowy łańcuch infekcji i zawiera komponent koparki kryptowalut.

Shikitega została odkryta przez zespół naukowców z AT&T Alien Labs. Łańcuch infekcji jest dość skomplikowany i składa się z wielu etapów, w których różne moduły złośliwego oprogramowania pobierają się nawzajem w układzie łańcuchowym.

Złośliwe oprogramowanie jest dostarczane z koderem, który zapewnia polimorfizm, jako dodatkową warstwę ochrony przed rozwiązaniami chroniącymi przed złośliwym oprogramowaniem. Złośliwe oprogramowanie korzysta z miernika Mettle, który służy do zapewnienia wyższego poziomu kontroli nad zaatakowanym urządzeniem.

Shikitega uzyskuje podwyższone przywileje, wykorzystując kilka znanych luk w zabezpieczeniach, skodyfikowanych jako CVE-2021-4043 i CVE-2021-3493. Pozwala to złośliwemu oprogramowaniu na przechwycenie ostatecznej zawartości, ustalenie trwałości na zaatakowanym urządzeniu i uruchomienie złośliwego narzędzia do wydobywania kryptowalut Monero.

Badacze odnotowują ogromny wzrost zagrożeń złośliwym oprogramowaniem atakującym Linuksa w pierwszej połowie 2022 r., z 75% wzrostem w ujęciu rok do roku.