大家好,我是极客范的本期栏目编辑小友,现在为大家讲解Linux用户要小心了 APT组织对Linux设备的攻击越来越多问题。
卡巴斯基进行的一项调查显示,APT开始对Linux设备进行更有针对性的攻击,并为Linux开发了更多的工具。
APT重视Linux并不奇怪,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略重要性的业务服务器和系统。此外,人们普遍认为Linux操作系统更安全,受欢迎程度更低,因此不太可能成为恶意软件的攻击目标。
然而,据观察,APT攻击者正在利用Linux用户的假设和瘫痪。根据报告,“在过去的八年里,观察到十几个APT组织使用了Linux恶意软件或一些基于Linux的模块”。
包括臭名昭著的团体,如Turla、Lazarus、bax、Sofacy、Lamberts和EquaTIon等。该报告强调了俄罗斯APT团队Turla的例子,该团队近年来一直将Linux后门作为其不断变化的工具集的一部分。
虽然目前针对性的基于Linux的系统仍然不常见,但针对Linux的恶意软件还是很多,包括webshell、后门程序、rootkit甚至定制的漏洞利用程序。
这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击通常会导致严重的后果。除了受感染的设备,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯GReAT全球研究与分析团队负责人YuryNamestnikov表示:“过去,我们的专家多次证实了APT工具集的增长趋势,以Linux为核心的工具也不例外。为了提高信息技术系统的安全性,信息技术和安全部门比以前更频繁地使用Linux。攻击者正在为Linux系统开发复杂的攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势,并采取其他措施保护他们的服务器和工作站。”
Synopsys高级安全工程师BorisCipot评论道:“Linux系统也存在漏洞,容易受到攻击,这并不奇怪。有一个普遍的误解,认为Linux系统或Macs不会受到恶意软件的影响。不幸的是,这是一个致命的误解。”
今天早些时候,ESET刚刚宣布发现了一款全新的Linux恶意软件——dr贼王,可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。(原始来源信息安全)