据Security affairs 9月7日消息，新型x系AT&T Alien Labs 的隐形研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega，它以端点和物联网设备为目标实施多阶段感染
，恶意以达到能够完全控制系统并执行其他恶意活动，软件包括加密货币挖掘 。正针对

Shikitega操作流程

该恶意软件的服务器租用新型x系主要释放器是一个非常小的 ELF 文件 ，其总大小仅为 370 字节左右，隐形而其实际代码大小约为 300 字节。恶意专家报告称，源码库软件Shikitega 能够从 C2 服务器下载下一阶段的正针对有效载荷并直接在内存中执行
。通过利用 Metasploit 中最流行的新型x系编码器Shikata Ga Nai ，恶意软件会运行多个解码循环 ，隐形每一个循环解码下一层 ，源码下载恶意直到最终的软件 shellcode 有效负载被解码并执行。

Shikitega 利用 CVE-2021-4034（又名 PwnKit）和 CVE-2021-3493漏洞来提升权限，正针对并在 root 权限执行的最后阶段保持持久性。

由于Shikitega使用多态编码器来逐步实现有效负载，香港云服务器其中每个步骤仅显示总有效负载的一部分。这一“低调”操作让Shikitega避免被反病毒引擎检测到。

除了Shikitega
，近来在野外发现的 Linux 恶意软件正越发多样，建站模板包括BPFDoor、Symbiote、Syslogk 、OrBit和 Lightning Framework等 。

参考来源：Experts spotted a new stealthy Linux malware dubbed Shikitega