进击云原生

V1

2022/02/12阅读:41主题:默认主题

Linux 恶意软件攻击呈上升趋势,企业尚未做好准备

Linux 恶意软件攻击呈上升趋势,企业尚未做好准备

网络犯罪分子越来越多地针对 Linux 服务器和云基础设施发起勒索软件活动、加密劫持攻击和其他非法活动——由于 Linux 基础设施配置错误或管理不善,许多组织让自己容易受到攻击。

VMware 网络安全研究人员的分析 警告称,针对基于 Linux 的系统的恶意软件的数量和复杂性都在增加,同时也缺乏对管理和检测针对它们的威胁的关注。由于混合工作的兴起,依赖基于云的服务的企业的使用有所增加,Linux 是这些环境中最常见的操作系统。

ZDNet 推荐

正如研究论文所详述的那样,这种上升开辟了网络犯罪分子可以用来破坏企业网络的新途径,包括针对 可能不像运行 Windows 的环境那样严格监控   的环境中的 Linux 服务器而定制的勒索软件和加密劫持攻击。

参见: 网络安全的制胜战略 (ZDNet 特别报道)

这些攻击旨在实现最大影响,因为网络犯罪分子希望在触发加密过程并最终要求为解密密钥支付赎金之前尽可能多地破坏网络。

该报告警告说,勒索软件已经演变为针对用于在虚拟化环境中启动工作负载的 Linux 主机映像,使攻击者能够同时加密大量网络并使事件响应更加困难。对云环境的攻击还导致攻击者从服务器窃取信息,如果不支付赎金 ,他们威胁要发布这些信息。

在攻击中已经看到针对 Linux 服务器的勒索软件系列包括 REvil、DarkSide 和 Defray777,并且很可能会出现同样针对 Linux 的新形式的勒索软件。

Cryptojacking和其他恶意软件攻击也越来越多地针对 Linux 服务器。Cryptojacking 恶意软件窃取 CPU 和服务器的处理能力,以便挖掘加密货币。

针对所有操作系统的攻击通常未被发现。虽然加密劫持者正在消耗能量并可能减慢系统速度,但它通常不会引起重大破坏。

用于挖掘 Monero 的最常见应用程序是开源 XMRig 矿工,其中许多被放置在 Linux 服务器上。如果 Linux 环境没有得到正确监控,那么加密劫持很容易被发现,而网络犯罪分子也知道这一点。

VMware 威胁情报高级主管 Giovanni Vigna 表示:“网络犯罪分子正在大幅扩大其范围,并将针对基于 Linux 的操作系统的恶意软件添加到他们的攻击工具包中,以便尽可能少地发挥其影响力。” 网络犯罪分子不是感染 PC,然后导航到更高价值的目标,而是意识到破坏单个服务器可以带来巨大的回报。

与针对 Windows 系统的同等攻击相比,许多针对 Linux 环境的网络攻击仍然相对简单——这意味着通过正确的方法来监控和保护基于 Linux 的系统,可以防止许多此类攻击。

这包括网络安全卫生程序,例如确保不使用默认密码以及避免在多个用户之间共享一个帐户。

VMware 威胁研究经理 Brian Baskin 说:“关注基础。事实上,大多数对手并不是超级先进的。”

“他们不是在寻找独特的攻击,而是在寻找普遍的开放漏洞和错误配置。在开始关注零日攻击和新漏洞之前先关注那些——确保你首先掌握了基础知识,”他加了。

翻译

https://www.zdnet.com/article/linux-malware-attacks-are-on-the-rise-and-businesses-arent-ready-for-it/

关注

本文首发于微信公众号【我的小碗汤】,扫码关注,了解更多咨询,更有免费资源供您学习

扫码关注,加群学习
扫码关注,加群学习

分类:

后端

标签:

后端

作者介绍

进击云原生
V1

公众号:进击云原生