研究人员警告说,网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件。
网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,以发起勒索软件活动,加密劫持攻击和其他非法活动 - 许多组织由于
基础设施配置错误或管理不善而容易受到攻击。
VMware网络安全研究人员的分析警告说,针对基于Linux系统的恶意软件在数量和复杂性方面正在增加,同时也缺乏对管理和检测针对它们的威胁的关注。这是在由于混合工作的兴起而导致依赖基于云的服务的企业使用增加之后,Linux是这些环境中最常见的操作系统。
正如该研究论文所详述的那样,这种上升开辟了网络犯罪分子可以利用的新途径来破坏企业网络,包括勒索软件和加密劫持攻击,这些攻击针对Linux服务器的环境可能不像运行Windows的环境中受到严格监控。
这些攻击旨在产生最大的影响,因为网络犯罪分子希望在触发加密过程并最终要求赎金解密密钥之前尽可能多地破坏网络。
该报告警告说,勒索软件已经发展到针对Linux主机映像,用于在虚拟化环境中启动工作负载,使攻击者能够同时加密大片网络并使事件响应更加困难。对云环境的攻击还导致攻击者从服务器窃取信息,如果他们不支付赎金,他们威胁要发布这些信息。
在攻击中针对Linux服务器的勒索软件家族包括REvil,DarkSide和Defray777,并且很可能会出现针对Linux的新形式的勒索软件。
加密劫持和其他恶意软件攻击也越来越多地针对Linux服务器。加密劫持恶意软件从CPU和服务器窃取处理能力,以挖掘加密货币。
针对所有操作系统的攻击通常不会被发现。虽然加密劫持者正在消耗能量并可能减慢系统的速度,但这通常不足以造成重大破坏。
用于为门罗币挖矿的最常见应用程序是开源的XMRig矿工,其中许多应用程序被放置在Linux服务器上。如果Linux环境没有得到正确的监控,加密劫持很容易被发现,网络犯罪分子知道这一点。
VMware威胁情报高级总监Giovanni Vigna表示:"网络犯罪分子正在大幅扩大其范围,并将针对基于Linux的操作系统的恶意软件添加到其攻击工具包中,以便以尽可能少的努力最大限度地发挥其影响。网络犯罪分子没有感染PC,然后导航到更高价值的目标,而是意识到损害单个服务器可以提供巨大的回报。
与针对Windows系统的等效攻击相比,许多针对Linux环境的网络攻击仍然相对不复杂 - 这意味着通过正确的方法来监视和保护基于Linux的系统,可以防止许多此类攻击。
这包括网络安全卫生程序,例如确保不使用默认密码,并避免在多个用户之间共享一个帐户。
"专注于基础。事实是,大多数对手都不是超级高级的,"VMware威胁研究经理Brian Baskin说。
"他们不是在寻找独特的漏洞,而是在寻找一般的开放漏洞和配置错误。在开始关注零日攻击和新漏洞之前,请先关注这些漏洞 - 确保您首先掌握了基础知识,"他补充说。