新型隐形恶意软件Shikitega正针对Linux系统

据Security affairs 9月7日消息，AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega，它以端点和物联网设备为目标实施多阶段感染，以达到能够完全控制系统并执行其他恶意活动，包括加密货币挖掘。

成都创新互联专业为企业提供巨鹿网站建设、巨鹿做网站、巨鹿网站设计、巨鹿网站制作等企业网站建设、网页设计与制作、巨鹿企业网站模板建站服务，10余年巨鹿做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

Shikitega操作流程

该恶意软件的主要释放器是一个非常小的 ELF 文件，其总大小仅为 370 字节左右，而其实际代码大小约为 300 字节。专家报告称，Shikitega 能够从 C2 服务器下载下一阶段的有效载荷并直接在内存中执行。通过利用 Metasploit 中最流行的编码器Shikata Ga Nai ，恶意软件会运行多个解码循环，每一个循环解码下一层，直到最终的 shellcode 有效负载被解码并执行。

Shikitega 利用 CVE-2021-4034（又名 PwnKit）和 CVE-2021-3493漏洞来提升权限，并在 root 权限执行的最后阶段保持持久性。

由于Shikitega使用多态编码器来逐步实现有效负载，其中每个步骤仅显示总有效负载的一部分。这一“低调”操作让Shikitega避免被反病毒引擎检测到。

除了Shikitega，近来在野外发现的 Linux 恶意软件正越发多样，包括BPFDoor、Symbiote、Syslogk、OrBit和 Lightning Framework等。

参考来源：Experts spotted a new stealthy Linux malware dubbed Shikitega

网页题目：新型隐形恶意软件Shikitega正针对Linux系统
当前路径：http://www.shufengxianlan.com/qtweb/news38/299388.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联