网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,发起勒索软件活动、加密劫持攻击和其他非法活动——许多组织因为Linux基础设施配置不当或管理不善而面临攻击。
VMware网络安全研究人员的分析警告称,针对基于Linux系统的恶意软件的数量和复杂性正在增加,而;此外,还缺乏对管理和检测针对他们的威胁的关注。在此之前,由于混合工作的兴起,依赖基于云的服务的企业越来越多,Linux是这些环境中最常见的操作系统。
正如这篇研究论文所详述的那样,这种崛起开辟了网络犯罪分子可以利用的新途径来破坏企业网络,包括针对Linux服务器的勒索软件和密码劫持攻击,这些攻击的环境可能不像运行Windows的环境那样受到严格监控。
这些攻击旨在产生最大的影响,因为网络罪犯在触发加密过程并最终要求索取解密密钥的赎金之前,希望尽可能多地破坏网络。
该报告警告称,勒索软件已经演变为针对虚拟化环境中用于加速工作负载的Linux主机映像,使攻击者能够同时对大量网络进行加密,并使事件响应变得更加困难。对云环境的攻击还导致攻击者从服务器窃取信息,如果他们';你没有支付赎金。
在攻击中以Linux服务器为目标的勒索软件家族包括REvil、DarkSide和Defray777以及it';有可能出现新形式的勒索软件,它们也会针对Linux。
加密劫持和其他恶意软件攻击也越来越多地针对Linux服务器。Cryptojacking恶意软件窃取CPU和服务器的处理能力,以便挖掘加密货币。
针对所有操作系统的攻击往往未被发现。虽然加密劫持者正在消耗能量,并可能降低系统速度,但它';这通常不是一个值得注意的足以造成重大破坏的排水。
用于为Monero挖掘的最常见应用程序是开源的XMRig miner,其中许多应用程序都放在Linux服务器上。如果Linux环境不是';如果没有正确的监控,加密劫持很容易不被发现,网络罪犯也知道这一点。
"网络犯罪分子正在大幅扩大其攻击范围,并将针对基于Linux的操作系统的恶意软件添加到他们的攻击工具包中,以尽可能少的努力将其影响最大化,";VMware威胁情报高级主管Giovanni Vigna说。网络犯罪分子意识到,破坏一台服务器可以带来巨大的回报,而不是感染一台电脑,然后导航到一个价值更高的目标。
与针对Windows系统的等效攻击相比,针对Linux环境的许多网络攻击仍然相对不成熟,这意味着通过正确的方法监控和保护基于Linux的系统,许多此类攻击都可以预防。
这包括网络安全卫生程序,比如确保默认密码不被';避免在多个用户之间共享一个帐户。
"专注于基础。事实是,大多数对手都不是超级先进的;VMware威胁研究经理布莱恩·巴斯金说。
"他们';我们不是在寻找独特的开发,他们';我们正在寻找一般的开放漏洞和错误配置。在开始关注零日攻击和新漏洞之前,先关注这些问题——确保';我先讲了基础知识,";他补充道。