Shikitega 是新發現的針對運行 Linux 的設備的惡意軟件的名稱,特別是物聯網設備和端點。該惡意軟件帶有一個複雜的多步驟感染鏈,並包含一個加密礦工組件。
Shikitega 是由 AT&T Alien Labs 的一組研究人員發現的。感染鏈相當複雜,涉及多個步驟,惡意軟件的不同模塊以菊花鏈模式相互下載。
該惡意軟件配備了一個提供多態性的編碼器,作為針對反惡意軟件解決方案的額外防禦層。該惡意軟件使用 Mettle Meterpreter,用於確保對受感染設備進行更高級別的控制。
Shikitega 通過濫用幾個已知漏洞(編碼為 CVE-2021-4043 和 CVE-2021-3493)來獲得提升的權限。這允許惡意軟件獲取其最終有效載荷,在受感染設備上建立持久性並啟動 Monero 加密惡意工具。
研究人員注意到,2022 年上半年針對 Linux 的惡意軟件威脅激增,同比增長 75%。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
