Shikitega malware
Az AT&T Alien Labs új kártevőt fedezett fel, amely Linux operációs rendszert futtató végpontokat és IoT-eszközöket vette célba. A malware a sebezhetőségeket kihasználva növeli jogosultságait és elindít egy kriptovaluta bányász alkalmazást a fertőzött eszközökön. Bár a fertőzés kezdeti módja jelenleg nem ismert, az AT&T kutatói, akik felfedezték a Shikitegát, szerint a kártevő többlépcsős fertőzési láncot használ, ahol minden réteg csak néhány száz bájtot szállít, aktiválva egy egyszerű modult. A Shikitega meglehetősen alattomos, képes kikerülni a víruskereső alkalmazásokat egy polimorf kódoló segítségével.
Az AT&T közzétette az elemzését, valamint az azonosításhoz szükséges mutatókat.
Az AT&T azt is jelezte, hogy ebben az évben jelentősen növekszik a Linux kártékony kódok száma, azt tanácsolja a rendszergazdáknak, hogy alkalmazzák az elérhető biztonsági frissítéseket, használják az EDR-t minden végponton, és rendszeresen készítsenek biztonsági másolatot a legfontosabb adatokról.
Egyelőre úgy tűnik, hogy a Shikitega a Monero bányászatára használja jelenleg a kártékony kódokat, de a fenyegetés szereplői úgy dönthetnek, hogy más, erősebb kihasználásokat is alkalazhatnak.