Bagian baru dari malware Linux tersembunyi yang disebut Shikitega telah ditemukan mengadopsi rantai infeksi multi-stage untuk membahayakan end point, perangkat IoT dan menyetor muatan tambahan. Temuan ini menambah daftar malware Linux yang semakin banyak ditemukan dalam beberapa bulan terakhir. Termasuk BPFDoor, Symbiote, Syslogk, OrBit, dan Lightning Framework. Setelah digunakan pada host yang ditargetkan, rantai serangan mengunduh dan mengeksekusi meterpreter “Mettle” Metasploit. Untuk memaksimalkan kontrol, mengeksploitasi kerentanan untuk meningkatkan hak istimewanya, menambahkan kegigihan pada host melalui crontab, dan akhirnya meluncurkan penambang cryptocurrency. Pada perangkat yang terinfeksi.

     Shikitega memiliki kemampuan untuk mengunduh muatan tahap berikutnya dari server perintah-dan-kontrol (C2) dan mengeksekusinya langsung di memori. Operator malware menggunakan encoder polimorfik “Shikata ga nai” untuk membuatnya lebih sulit dideteksi oleh mesin antivirus dan menyalah gunakan layanan cloud yang sah untuk fungsi C2.

     Shikitega juga menunjukkan kecenderungan pelaku jahat memperluas jangkauan serangan mereka untuk mengakomodasi sistem operasi Linux yang banyak digunakan di platform cloud dan server di seluruh dunia.

     Munculnya keluarga ransomware Linux baru ini secara langsung berhubungan dengan  peningkatan 75% serangan ransomware yang menargetkan sistem Linux.. Ppada paruh pertama tahun 2022 dibandingkan dengan paruh pertama tahun 2021. Pelaku ancaman terus mencari cara untuk mengirimkan malware dengan cara baru agar tetap berada di bawah radar dan menghindari deteksi.