卡巴斯基警告说,入侵者的目标是Linux工作站和服务器

2020-09-14 02:51:19

老练的黑客和骗子正在开发更多的工具,瞄准政府和大企业使用的基于Linux的系统。

在开源平台的使用率上升之际,卡巴斯基的研究人员警告称,老练的黑客和骗子正越来越多地将目标对准基于Linux的设备-使用专门设计的工具来利用该平台的漏洞。

虽然Windows往往更频繁地成为大规模恶意软件攻击的目标,但在高级持续威胁(APT)方面,情况并不总是如此,即入侵者-通常是民族国家或国家支持的团体-在网络上建立长期存在。

根据卡巴斯基的说法,这些攻击者正在日益多样化他们的武器库,以包含Linux工具,使他们在他们可以瞄准的系统上拥有更广泛的触角。许多组织选择Linux作为具有重要战略意义的服务器和系统,随着大企业和政府机构将Linux用作桌面环境的明显趋势,攻击者反过来也在为该平台开发更多恶意软件。

卡巴斯基(Kaspersky)驻俄罗斯全球研究和分析团队负责人尤里·纳梅斯尼科夫(Yury Namestnikov)表示:过去,我们的专家曾多次确认增强APT工具集的趋势,专注于Linux的工具也不例外。

为了保护系统的安全,IT和安全部门比以前更频繁地使用Linux。威胁行为者正在用能够穿透这类系统的复杂工具来回应这一点。";

根据卡巴斯基的说法,已经观察到超过12个APT参与者使用Linux恶意软件或一些基于Linux的模块。

最近,这包括LightSpy和WellMess恶意软件活动,这两个活动都针对Windows和Linux设备。LightSpy恶意软件还被发现能够瞄准iOS和Mac设备。

虽然针对基于Linux的系统的目标攻击仍然不常见,但那些寻求使用它们的人可以很容易地获得一套Web shell、后门程序、rootkit和定制的利用漏洞。

卡巴斯基还表示,记录下来的少量攻击并不代表它们构成的危险,他指出,单个Linux服务器的安全受损往往会导致严重的后果,因为恶意软件通过网络传播到运行Windows或MacOS的终端,从而为攻击者提供了可能不会被注意到的更广泛的访问权限。

例如,多产的俄语集团Turla在过去几年中显著改变了它的工具包,包括Linux后门的使用。据卡巴斯基称,2020年早些时候报道的企鹅x64 Linux后门的新修改,现在已经影响了欧洲和美国的数十台服务器。

另一个例子是Lazarus,一个说韩语的APT组织,它继续使其工具集多样化,并开发非Windows恶意软件。卡巴斯基最近报告了名为Mata的多平台框架,并在2020年6月,研究人员分析了与AppleJeus和TangoDaiwbo活动有关的新样本,这些活动用于金融和间谍攻击。研究的样本包括Linux恶意软件。

可以采取许多措施来降低Linux系统成为攻击受害者的风险,包括简单的步骤,如确保正确设置防火墙和阻止未使用的端口,自动进行安全更新,以及使用具有Linux保护的专用安全解决方案。

组织应另外维护受信任的软件来源列表,避免使用未加密的更新通道;使用基于密钥的SSH身份验证,并使用密码保护密钥;使用双因素身份验证,并将敏感密钥存储在外部令牌设备上;避免运行来自不受信任来源的二进制文件和脚本。

Namestnikov说,我们建议网络安全专家考虑到这一趋势,并实施额外的措施来保护他们的服务器和工作站。

通过了解最新的网络安全新闻、解决方案和最佳实践,加强您组织的IT安全防御。每周二和周四送货

今天报名