根据最近的一项调查,APT组织开始对Linux设备进行越来越多的针对性攻击,并开发了更多用于Linux的工具。
APT对Linux的重视不足为奇,因为越来越多的公司和组织选择Linux而不是Windows来运行具有战略意义的重要服务器和系统。
另外,人们通常认为Linux操作系统更安全,不是很流行,因此不太可能成为恶意软件的目标。
但是,据观察,APT攻击者正在利用Linux用户的假设和粗心大意。
该报告指出:“在过去八年中,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。
其中包括臭名昭著的团体,例如图拉(Turla),拉撒路(Lazarus),钡(Barium),索法西(Sofacy),朗伯(Lamberts)和赤道。
该报告重点介绍了俄罗斯APT组织Turla的例子,该组织近年来使用Linux后门作为其不断变化的工具集的一部分。
尽管基于目标的Linux系统目前仍不普遍,但是已经有许多针对Linux的恶意软件,包括Web外壳,后门,rootkit甚至是定制的漏洞利用程序。
这意味着公司应该开始关注Linux系统的安全性。
对Linux服务器的攻击通常会带来严重的后果。
除了受感染的设备之外,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯全球研究与分析团队(GReAT)负责人YuryNamestnikov表示:“过去,我们的专家一再确认APT工具集的增长趋势,而以Linux为重点的工具也不例外。
为了提高IT系统的安全性,IT和安全部门比以前更频繁地使用Linux。
攻击者正加紧开发针对Linux系统的复杂攻击工具以对此做出响应。
我们建议网络安全专家认识到这一趋势并采取其他措施。
保护其服务器和工作站。
Synopsys的高级安全工程师Boris Cipot表示:“ Linux系统也容易受到攻击。
这并不令人震惊。
人们普遍误解说Linux系统或Macs不会受到影响。
恶意软件的影响。
不幸的是,这是一个致命的误解”。
今天早些时候,ESET刚刚宣布发现一种新型Linux恶意软件CDRThief,它可以攻击中国制造商Linknat使用的VOS2009和VOS3000软交换机。
特定的VoIP平台。
在线客服