Malware Shikitega tem como alvo sistemas Linux
Shikitega é o nome de um malware recém-descoberto que visa dispositivos que executam Linux, especificamente dispositivos e endpoints de IoT. O malware vem com uma cadeia de infecção complexa de várias etapas e inclui um componente de criptominerador.
Shikitega foi descoberto por uma equipe de pesquisadores da AT&T Alien Labs. A cadeia de infecção é bastante complicada e envolve várias etapas com diferentes módulos do malware baixando uns aos outros em um padrão em cadeia.
O malware é fornecido com um codificador que fornece polimorfismo, como uma camada extra de defesa contra soluções anti-malware. O malware usa o medidor Mettle que é usado para garantir um nível mais alto de controle sobre o dispositivo comprometido.
Shikitega obtém privilégios elevados abusando de algumas vulnerabilidades conhecidas, codificadas como CVE-2021-4043 e CVE-2021-3493. Isso permite que o malware pegue sua carga útil final, estabeleça persistência no dispositivo comprometido e inicie uma ferramenta maliciosa de criptomineração Monero.
Os pesquisadores estão observando um grande aumento nas ameaças de malware direcionadas ao Linux no primeiro semestre de 2022, com um aumento de 75% ano a ano.