新型隐形恶意软件Shikitega正针对Linux系统

admin 2022年9月10日15:03:15安全新闻评论5 views743字阅读2分28秒阅读模式
一种名为 Shikitega 的新型Linux 恶意软件,可利用多阶段感染链来针对端点和物联网设备

据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。

新型隐形恶意软件Shikitega正针对Linux系统【Shikitega操作流程】

该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅为 370 字节左右,而其实际代码大小约为 300 字节。专家报告称,Shikitega 能够从 C2 服务器下载下一阶段的有效载荷并直接在内存中执行。通过利用 Metasploit 中最流行的编码器Shikata Ga Nai ,恶意软件会运行多个解码循环,每一个循环解码下一层,直到最终的 shellcode 有效负载被解码并执行。

Shikitega 利用 CVE-2021-4034(又名 PwnKit)和 CVE-2021-3493漏洞来提升权限,并在 root 权限执行的最后阶段保持持久性。

由于Shikitega使用多态编码器来逐步实现有效负载,其中每个步骤仅显示总有效负载的一部分。这一“低调”操作让Shikitega避免被反病毒引擎检测到。

除了Shikitega,近来在野外发现的 Linux 恶意软件正越发多样,包括BPFDoor、Symbiote、Syslogk、OrBit和 Lightning Framework等。

参考来源:
https://securityaffairs.co/wordpress/135437/malware/shikitega-linux-malware.html
新型隐形恶意软件Shikitega正针对Linux系统



精彩推荐






新型隐形恶意软件Shikitega正针对Linux系统

新型隐形恶意软件Shikitega正针对Linux系统新型隐形恶意软件Shikitega正针对Linux系统新型隐形恶意软件Shikitega正针对Linux系统新型隐形恶意软件Shikitega正针对Linux系统

原文始发于微信公众号(FreeBuf):新型隐形恶意软件Shikitega正针对Linux系统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月10日15:03:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新型隐形恶意软件Shikitega正针对Linux系统 http://cn-sec.com/archives/1289802.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: