Shikitega Malware riktar sig till Linux-system
Shikitega är namnet på en nyupptäckt del av skadlig programvara som riktar in sig på enheter som kör Linux, speciellt IoT-enheter och slutpunkter. Skadlig programvara kommer med en komplex infektionskedja i flera steg och inkluderar en kryptominerkomponent.
Shikitega upptäcktes av ett team av forskare med AT&T Alien Labs. Infektionskedjan är ganska komplicerad och involverar flera steg med olika moduler av skadlig programvara som laddar ner varandra i ett daisy-chain-mönster.
Skadlig programvara levereras med en kodare som ger polymorfism, som ett extra lager av försvar mot lösningar mot skadlig programvara. Skadlig programvara använder Mettle meterpreter som används för att säkra en högre nivå av kontroll över den komprometterade enheten.
Shikitega får förhöjda privilegier genom att missbruka ett par kända sårbarheter, kodifierade som CVE-2021-4043 och CVE-2021-3493. Detta gör att skadlig programvara kan ta sin slutliga nyttolast, etablera uthållighet på den komprometterade enheten och starta ett skadligt verktyg för Monero-kryptering.
Forskare noterar en massiv ökning av hot mot skadlig programvara som riktar sig mot Linux under första halvåret 2022, med en ökning på 75 % på årsbasis.