Shikitega, um malware para Linux quase indetectável

Conheça o Shikitega, um malware para Linux quase indetectável, graças ao uso de um processo de implantação em vários estágios.

Um novo malware furtivo para Linux conhecido como Shikitega foi descoberto infectando computadores e dispositivos IoT com cargas adicionais.

Shikitega é bastante furtivo, conseguindo evitar a detecção de antivírus usando um codificador polimórfico que impossibilita a detecção estática baseada em assinatura.

Shikitega, um malware para Linux quase indetectável

O malware explica Mandiant.

“Usando o codificador, o malware passa por vários loops de decodificação, onde um loop decodifica a próxima camada até que a carga útil final do shellcode seja decodificada e executada.”, continua o relatório.

“O pino do codificador é gerado com base na substituição dinâmica de instruções e na ordenação dinâmica de blocos. Além disso, os registros são selecionados dinamicamente.”

Shikitega, um malware para Linux quase indetectável 2

Mettle‘, uma pequena e portátil carga útil do Metasploit Meterpreter que oferece aos invasores mais opções de controle remoto e execução de código no host.

Shikitega, um malware para Linux quase indetectável 3