Shikitega 恶意软件针对 Linux 系统
Shikitega 是新发现的针对运行 Linux 的设备的恶意软件的名称,特别是物联网设备和端点。该恶意软件带有一个复杂的多步骤感染链,并包含一个加密矿工组件。
Shikitega 是由 AT&T Alien Labs 的一组研究人员发现的。感染链相当复杂,涉及多个步骤,恶意软件的不同模块以菊花链模式相互下载。
该恶意软件配备了一个提供多态性的编码器,作为针对反恶意软件解决方案的额外防御层。该恶意软件使用 Mettle Meterpreter,用于确保对受感染设备进行更高级别的控制。
Shikitega 通过滥用几个已知漏洞(编码为 CVE-2021-4043 和 CVE-2021-3493)来获得提升的权限。这允许恶意软件获取其最终有效载荷,在受感染设备上建立持久性并启动 Monero 加密恶意工具。
研究人员注意到,2022 年上半年针对 Linux 的恶意软件威胁激增,同比增长 75%。