APT組織對Linux設(shè)備的興趣大增

aqniu
據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出,“過去八年來,已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

近日,根據(jù)卡巴斯基的一項(xiàng)調(diào)查,APT組織開始越來越多地對Linux設(shè)備執(zhí)行有針對性的攻擊,并開發(fā)了更多針對Linux的工具。

APT對Linux的重視并不讓人意外,因?yàn)樵絹碓蕉嗟钠髽I(yè)和組織選擇Linux而不是Windows來運(yùn)行具有戰(zhàn)略意義的關(guān)鍵業(yè)務(wù)服務(wù)器和系統(tǒng)。此外,人們通常認(rèn)為Linux操作系統(tǒng)更安全,不是很流行因而不太可能成為惡意軟件的攻擊目標(biāo)。

但是,據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出,“過去八年來,已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

其中包括臭名昭著的團(tuán)體,例如圖拉(Turla)、拉撒路(Lazarus)、鋇(Barium)、索法西(Sofacy)、朗伯(Lamberts)和方程式(Equation)等。報(bào)告重點(diǎn)介紹了俄語APT小組Turla的例子,該小組近年來使用Linux后門作為其不斷變化的工具集的一部分。

雖然目前針對性的基于Linux的系統(tǒng)仍然不常見,但已經(jīng)有不少針對Linux的惡意軟件,包括webshell、后門程序、rootkit甚至定制的漏洞利用程序。

這意味著企業(yè)應(yīng)當(dāng)開始重視Linux系統(tǒng)的安全性,Linux服務(wù)器被攻擊往往會造成嚴(yán)重后果,除了受感染的設(shè)備之外,攻擊者還可以訪問運(yùn)行Windows或macOS的端點(diǎn)。

卡巴斯基俄羅斯全球研究與分析團(tuán)隊(duì)(GReAT)負(fù)責(zé)人Yury Namestnikov表示:“過去,我們的專家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢,而以Linux為重點(diǎn)的工具也不例外。為了提高IT系統(tǒng)安全性,IT和安全部門比以前更頻繁地使用Linux。而攻擊者正在加緊開發(fā)針對Linux系統(tǒng)的復(fù)雜攻擊工具來對此做出響應(yīng)。我們建議網(wǎng)絡(luò)安全專家認(rèn)識到這一趨勢,并采取其他措施來保護(hù)其服務(wù)器和工作站。”

Synopsys的高級安全工程師Boris Cipot評論道:“Linux的系統(tǒng)也有漏洞并容易受到攻擊,這并不令人感到震驚。人們普遍存在一種誤解,以為Linux系統(tǒng)或Mac不會受到惡意軟件的影響。不幸的是,這是致命的錯(cuò)誤想法。”

今天早些時(shí)候,ESET剛剛宣布發(fā)現(xiàn)一種全新的Linux惡意軟件——CDRThief,能夠攻擊中國廠商Linknat的VOS2009和VOS3000軟交換機(jī)使用的特定VoIP平臺。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論