新型Linux恶意软件“Shikitega”隐蔽感染物联网设备

关键要点

最近， BleepingComputer 报道，多台计算机和物联网设备正受到新型隐蔽 Linux 恶意软件 Shikitega 的感染。该恶意软件利用系统安全漏洞促进特权升级，并在启动加密货币挖矿程序之前实现持久性。

Shikitega 采用了 多步骤感染链 的方式，通过每个环节只传输几百字节的数据来激活模块。有关ATampT的报告指出，“Shikitega恶意软件的交付方式相当复杂，它使用了多态编码器，并逐步发送载荷，每一步仅揭示总载荷的一部分。”

该攻击从一个370字节的ELF文件开始，文件中包含了已编码的Shellcode，随后恶意软件利用 Shikata Ga Nai 编码器进行多次解码循环。研究人员补充道，解密过程完成后会接收到更多Shellcode命令，其中一条会执行 Mettle 载荷，以提供远程控制和代码执行能力。在最终阶段，Mettle会获取一个更小的ELF文件来下载加密货币挖矿程序。

报告还指出，为帮助加密货币挖矿程序实现持久性，随后将下载五个Shell脚本。以下是关于该恶意软件的关键信息总结表：

相关链接： 关于Shikitega的详细分析

Shikitega 的出现标志着网络安全领域的新挑战，如果不采取有效手段进行防御，可能会导致大规模的系统入侵和数据泄露。防范此类威胁的关键在于保持系统和软件的及时更新，以及增强对可疑活动的监控能力。