Shikitega 惡意軟件針對 Linux 系統
Shikitega 是新發現的針對運行 Linux 的設備的惡意軟件的名稱,特別是物聯網設備和端點。該惡意軟件帶有一個複雜的多步驟感染鏈,並包含一個加密礦工組件。
Shikitega 是由 AT&T Alien Labs 的一組研究人員發現的。感染鏈相當複雜,涉及多個步驟,惡意軟件的不同模塊以菊花鏈模式相互下載。
該惡意軟件配備了一個提供多態性的編碼器,作為針對反惡意軟件解決方案的額外防禦層。該惡意軟件使用 Mettle Meterpreter,用於確保對受感染設備進行更高級別的控制。
Shikitega 通過濫用幾個已知漏洞(編碼為 CVE-2021-4043 和 CVE-2021-3493)來獲得提升的權限。這允許惡意軟件獲取其最終有效載荷,在受感染設備上建立持久性並啟動 Monero 加密惡意工具。
研究人員注意到,2022 年上半年針對 Linux 的惡意軟件威脅激增,同比增長 75%。