Вредоносное ПО Shikitega нацелено на системы Linux

Shikitega — это название недавно обнаруженного вредоносного ПО, нацеленного на устройства под управлением Linux, в частности на устройства и конечные точки Интернета вещей. Вредоносное ПО имеет сложную многоступенчатую цепочку заражения и включает в себя компонент криптомайнера.

Шикитега была обнаружена группой исследователей из AT&T Alien Labs. Цепочка заражения достаточно сложна и включает в себя несколько этапов, когда различные модули вредоносного ПО загружают друг друга в виде последовательной цепочки.

Вредоносное ПО снабжено кодировщиком, обеспечивающим полиморфизм, в качестве дополнительного уровня защиты от антивирусных решений. Вредоносная программа использует измерительный интерпретатор Mettle, который используется для обеспечения более высокого уровня контроля над скомпрометированным устройством.

Шикитега получает повышенные привилегии, злоупотребляя парой известных уязвимостей, кодифицированных как CVE-2021-4043 и CVE-2021-3493. Это позволяет вредоносным программам захватить свою последнюю полезную нагрузку, закрепиться на скомпрометированном устройстве и запустить вредоносный инструмент для криптомайнинга Monero.

Исследователи отмечают массовый всплеск вредоносных программ, нацеленных на Linux, в первой половине 2022 года, причем по сравнению с прошлым годом они выросли на 75%.