新型隐形恶意软件Shikitega正针对Linux系统

据Security affairs 9月7日消息，新型x系AT&T Alien Labs 的隐形研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega ，它以端点和物联网设备为目标实施多阶段感染，恶意以达到能够完全控制系统并执行其他恶意活动，软件包括加密货币挖掘 。正针对

Shikitega操作流程

该恶意软件的建站模板新型x系主要释放器是一个非常小的 ELF 文件 ，其总大小仅为 370 字节左右，隐形而其实际代码大小约为 300 字节。恶意专家报告称 ，高防服务器软件Shikitega 能够从 C2 服务器下载下一阶段的正针对有效载荷并直接在内存中执行。通过利用 Metasploit 中最流行的新型x系编码器Shikata Ga Nai ，恶意软件会运行多个解码循环 ，隐形每一个循环解码下一层
，香港云服务器恶意直到最终的软件 shellcode 有效负载被解码并执行。

Shikitega 利用 CVE-2021-4034（又名 PwnKit）和 CVE-2021-3493漏洞来提升权限
，正针对并在 root 权限执行的最后阶段保持持久性。

由于Shikitega使用多态编码器来逐步实现有效负载，服务器租用其中每个步骤仅显示总有效负载的一部分  。这一“低调”操作让Shikitega避免被反病毒引擎检测到。

除了Shikitega，近来在野外发现的 Linux 恶意软件正越发多样
，云计算包括BPFDoor 、Symbiote、Syslogk、OrBit和 Lightning Framework等
。

参考来源：Experts spotted a new stealthy Linux malware dubbed Shikitega

很赞哦!（173）