一种隐蔽的新型恶意软件针对Linux系统进行攻击，可以完全控制受感染的设备它正在使用这种访问权限来安装挖矿木马。
　　该恶意软件被称为Shikitega，针对运行Linux操作系统的终端和物联网设备，ATTAlienLabs的网络安全研究人员对此进行了详细分析。
　　该恶意软件在感染链的多个阶段传递，其每个模块响应来自C2的命令并下载执行下一阶段的有效载荷。
　　通过一点一点地下载有效载荷从一个只有几百字节的模块开始Shikitega可以避免被杀毒软件发现。它还使用多态编码器使其更难检测。
　　研究人员指出，Shikitega背后的运营团队滥用合法的云服务来托管他们的C2服务器。
　　最初的感染方法仍然未知，但恶意软件逐渐下载越来越多的模块以提供完整的功能，从最初的dropper开始，然后经历了几个阶段包括下载Mettle，这是一种Metasploit框架的攻击性工具，它允许攻击者部署更广泛的攻击。
　　其中包括控制网络摄像头、控制进程、执行shell命令等等。运行shell命令为攻击者提供了进一步利用系统的能力这似乎是他们目前关注的重点。
　　该恶意软件会下载并执行利用Linux中漏洞的更多模块，这些模块可用于对受感染系统的持久性控制。
　　这些漏洞是：CVE20213493，Linux内核中的一个验证问题，允许攻击者获得权限提升；VE20214034，polkit中的一个高严重性内存损坏漏洞，它默认安装在Linux发行版中。
　　通过利用这些漏洞，恶意软件能够以root权限下载和执行有效载荷，从而完全控制系统。
　　攻击的最后阶段会下载挖矿木马，攻击者通过挖矿牟利。虽然这似乎是目前攻击的焦点，但Shikitega对系统的控制意味着它可以在未来用于更具破坏性的攻击。
　　AlienLabs的分析师OferCaspi说：Shikitega恶意软件以复杂的方式交付，使用了多态编码器，每个步骤仅交付有效负载的一部分，以逃避安全软件检测。
　　详细技术报告：cybersecurity。att。com

消息称美国新法案将禁止苹果AppStore谷歌PlaySto感谢IT之家网友刻骨铭心233的线索投递！IT之家5月27日消息，据Neowin报道，几位美国参议员一直在制定一项新法案，该法案将阻止美国区应用程序商店包含允许使用中国一……数字人民币（试点版）App更新1。0。11版本优化系统权限管感谢IT之家网友J浪子膏、心语挚友、Bruce小猪的线索投递！IT之家5月25日消息，昨日，数字人民币（试点版）面向Android和iOS用户发布了1。0。11版本更新。……美女的豹纹裙，韵味十足，尽显贵妇气质！豹纹元素作为性感狂野的服饰代表，可追溯到上个世纪的四十年代。据说，美国著名时装设计师NormanNorell开辟了豹纹元素的先河关于豹纹的时尚，已经不能算作是流行了，因为……英短跑选手乌贾被认定非故意使用兴奋剂被禁赛22个月新华社伦敦10月10日电（记者张薇）网购营养品有风险。英国短跑选手乌贾正是因此在东京奥运会时兴奋剂检测呈阳性，导致英国队男子4X100米接力银牌被取消。不过，田径诚信委员会（A……微信Mac3。4。0正式版更新发布PC现可识别图片中的二维码IT之家4月15日消息，微信Mac平台现迎来了最新的3。4。0正式版更新，安装包大小为159。75MB，安装包MD5：c216bd084bfa75c329596b06383d0……传奇天下今日上线，实测黑铁挖矿搬砖原定于2022年4月20日首发的《传奇天下》于今日上线，关于传奇、传世的游戏有很多，之前在私服手游玩过，支持点对点交易和摆摊交易，体验都很不错。那么由盛趣（前身盛大游戏）开发、……双眼皮手术你不知道的事！医生告诉你双眼皮手术6个隐藏功能很多朋友简单的认为双眼皮手术就是把眼皮由单变双，实际上并不是这么简单。双眼皮手术它还可以实现六大隐藏的功能，今天卢医生就来给大家盘点一下！一：上睑下垂我们都知……不求人高分局极限发挥，先后两次击杀烤羊腿！直接被玩成鱼塘局？提起目前国内手游领域当中最受欢迎的一款游戏，大部分网友第一时间想到的肯定非《和平精英》莫属。作为圈内首款正版大逃杀类型吃鸡游戏，一经上线便以依靠其独特的玩法风格深受广大网友们的……再磕AppStore，白宫和美国35名州检察长支持EpicGIT之家1月30日消息，白宫和美国35个州已经提交了法庭之友简报，支持EpicGames对苹果的反垄断上诉。所有的人基本上都认为，原来的法官在决定一项关键的反垄断法如何适……美国多尔蒂县学校系统宣布新的苹果计划，课堂全面采用M1MacIT之家1月30日消息，据9to5Mac报道，美国佐治亚州西南部的多尔蒂县学校系统宣布了一项新的举措，在课堂上使用苹果的M1MacBookAir、iPad和罗技Crayon。……分析师预测iPhone14系列销量要好于前代，Pro版期待值再过两个月iPhone14系列就要更新了，目前关于新机的爆料可以说满天飞，新机的外形设计基本是定型了，标准版保持刘海造型，Pro版则采用叹号屏挖孔的设计，屏幕边框近乎四边等宽，……苹果iPhone13系列供应满足需求，iPhone13ProIT之家12月31日消息，据AppleInsider报道，投资银行摩根大通称，苹果iPhone13系列的估计交货时间表明该产品越来越达到供需平衡。在看到的一份给投资者的说……