Shikitega 恶意软件针对 Linux 系统

Shikitega 是新发现的针对运行 Linux 的设备的恶意软件的名称,特别是物联网设备和端点。该恶意软件带有一个复杂的多步骤感染链,并包含一个加密矿工组件。

Shikitega 是由 AT&T Alien Labs 的一组研究人员发现的。感染链相当复杂,涉及多个步骤,恶意软件的不同模块以菊花链模式相互下载。

该恶意软件配备了一个提供多态性的编码器,作为针对反恶意软件解决方案的额外防御层。该恶意软件使用 Mettle Meterpreter,用于确保对受感染设备进行更高级别的控制。

Shikitega 通过滥用几个已知漏洞(编码为 CVE-2021-4043 和 CVE-2021-3493)来获得提升的权限。这允许恶意软件获取其最终有效载荷,在受感染设备上建立持久性并启动 Monero 加密恶意工具。

研究人员注意到,2022 年上半年针对 Linux 的恶意软件威胁激增,同比增长 75%。

September 8, 2022
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。