研究人員警告說(shuō)����,網(wǎng)絡(luò)犯罪分子越來(lái)越多地以Linux為目標(biāo)�,以提供勒索軟件和其他惡意軟件。
網(wǎng)絡(luò)犯罪分子越來(lái)越多地以Linux服務(wù)器和云基礎(chǔ)設(shè)施為目標(biāo)���,以發(fā)起勒索軟件活動(dòng)����,加密劫持攻擊和其他非法活動(dòng) - 許多組織由于
基礎(chǔ)設(shè)施配置錯(cuò)誤或管理不善而容易受到攻擊����。
VMware網(wǎng)絡(luò)安全研究人員的分析警告說(shuō),針對(duì)基于Linux系統(tǒng)的惡意軟件在數(shù)量和復(fù)雜性方面正在增加��,同時(shí)也缺乏對(duì)管理和檢測(cè)針對(duì)它們的威脅的關(guān)注�����。這是在由于混合工作的興起而導(dǎo)致依賴基于云的服務(wù)的企業(yè)使用增加之后���,Linux是這些環(huán)境中最常見(jiàn)的操作系統(tǒng)���。
正如該研究論文所詳述的那樣,這種上升開(kāi)辟了網(wǎng)絡(luò)犯罪分子可以利用的新途徑來(lái)破壞企業(yè)網(wǎng)絡(luò)��,包括勒索軟件和加密劫持攻擊��,這些攻擊針對(duì)Linux服務(wù)器的環(huán)境可能不像運(yùn)行Windows的環(huán)境中受到嚴(yán)格監(jiān)控���。
這些攻擊旨在產(chǎn)生最大的影響���,因?yàn)榫W(wǎng)絡(luò)犯罪分子希望在觸發(fā)加密過(guò)程并最終要求贖金解密密鑰之前盡可能多地破壞網(wǎng)絡(luò)。
該報(bào)告警告說(shuō)�,勒索軟件已經(jīng)發(fā)展到針對(duì)Linux主機(jī)映像�,用于在虛擬化環(huán)境中啟動(dòng)工作負(fù)載���,使攻擊者能夠同時(shí)加密大片網(wǎng)絡(luò)并使事件響應(yīng)更加困難���。對(duì)云環(huán)境的攻擊還導(dǎo)致攻擊者從服務(wù)器竊取信息,如果他們不支付贖金�,他們威脅要發(fā)布這些信息。
在攻擊中針對(duì)Linux服務(wù)器的勒索軟件家族包括REvil����,DarkSide和Defray777,并且很可能會(huì)出現(xiàn)針對(duì)Linux的新形式的勒索軟件�����。
加密劫持和其他惡意軟件攻擊也越來(lái)越多地針對(duì)Linux服務(wù)器�����。加密劫持惡意軟件從CPU和服務(wù)器竊取處理能力�,以挖掘加密貨幣。
針對(duì)所有操作系統(tǒng)的攻擊通常不會(huì)被發(fā)現(xiàn)�����。雖然加密劫持者正在消耗能量并可能減慢系統(tǒng)的速度,但這通常不足以造成重大破壞��。
用于為門羅幣挖礦的最常見(jiàn)應(yīng)用程序是開(kāi)源的XMRig礦工��,其中許多應(yīng)用程序被放置在Linux服務(wù)器上��。如果Linux環(huán)境沒(méi)有得到正確的監(jiān)控��,加密劫持很容易被發(fā)現(xiàn)����,網(wǎng)絡(luò)犯罪分子知道這一點(diǎn)�����。
VMware威脅情報(bào)高級(jí)總監(jiān)Giovanni Vigna表示:"網(wǎng)絡(luò)犯罪分子正在大幅擴(kuò)大其范圍��,并將針對(duì)基于Linux的操作系統(tǒng)的惡意軟件添加到其攻擊工具包中����,以便以盡可能少的努力最大限度地發(fā)揮其影響。網(wǎng)絡(luò)犯罪分子沒(méi)有感染PC�����,然后導(dǎo)航到更高價(jià)值的目標(biāo),而是意識(shí)到損害單個(gè)服務(wù)器可以提供巨大的回報(bào)����。
與針對(duì)Windows系統(tǒng)的等效攻擊相比,許多針對(duì)Linux環(huán)境的網(wǎng)絡(luò)攻擊仍然相對(duì)不復(fù)雜 - 這意味著通過(guò)正確的方法來(lái)監(jiān)視和保護(hù)基于Linux的系統(tǒng)����,可以防止許多此類攻擊。
這包括網(wǎng)絡(luò)安全衛(wèi)生程序��,例如確保不使用默認(rèn)密碼��,并避免在多個(gè)用戶之間共享一個(gè)帳戶���。
"專注于基礎(chǔ)�。事實(shí)是�����,大多數(shù)對(duì)手都不是超級(jí)高級(jí)的����,"VMware威脅研究經(jīng)理Brian Baskin說(shuō)。
"他們不是在尋找獨(dú)特的漏洞,而是在尋找一般的開(kāi)放漏洞和配置錯(cuò)誤����。在開(kāi)始關(guān)注零日攻擊和新漏洞之前,請(qǐng)先關(guān)注這些漏洞 - 確保您首先掌握了基礎(chǔ)知識(shí)��,"他補(bǔ)充說(shuō)����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
