小心! APT组织对Linux设备的攻击越来越多
根据近期的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具 。
APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略意义的关键业务服务器和系统 。此外,人们通常认为Linux操作系统更安全,不是很流行因而不太可能成为恶意软件的攻击目标 。
但是,据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意 。报告指出,“过去八年来,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块” 。
其中包括臭名昭著的团体,例如图拉(Turla)、拉撒路(Lazarus)、钡(Barium)、索法西(Sofacy)、朗伯(Lamberts)和方程式(EquaTIon)等 。报告重点介绍了俄语APT小组Turla的例子,该小组近年来使用Linux后门作为其不断变化的工具集的一部分 。
虽然目前针对性的基于Linux的系统仍然不常见,但已经有不少针对Linux的恶意软件,包括webshell、后门程序、rootkit甚至定制的漏洞利用程序 。
这意味着企业应当开始重视Linux系统的安全性,Linux服务器被攻击往往会造成严重后果,除了受感染的设备之外,攻击者还可以访问运行Windows或macOS的端点 。
卡巴斯基俄罗斯全球研究与分析团队(GReAT)负责人YuryNamestnikov表示:“过去,我们的专家多次确认APT工具集日益增强的趋势,而以Linux为重点的工具也不例外 。为了提高IT系统安全性,IT和安全部门比以前更频繁地使用Linux 。而攻击者正在加紧开发针对Linux系统的复杂攻击工具来对此做出响应 。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护其服务器和工作站 。”
Synopsys的高级安全工程师BorisCipot评论道:“Linux的系统也有漏洞并容易受到攻击,这并不令人感到震惊 。人们普遍存在一种误解,以为Linux系统或Mac不会受到恶意软件的影响 。不幸的是,这是致命的错误想法 。”
【小心! APT组织对Linux设备的攻击越来越多】 今天早些时候,ESET刚刚宣布发现一种全新的Linux恶意软件——CDRThief,能够攻击中国厂商Linknat的VOS2009和VOS3000软交换机使用的特定VoIP平台 。
推荐阅读
- 共处一年了,我不小心把男朋友作没了,他提分手还能拯救吗?
- 为什么现在的情感组织拯救没有作用?
- 挽留组织如何挽回前任?
- 老公要离婚怎么抢救,成都情感拯救组织哪个靠谱
- 买家具要小心商家陷阱
- 心动情感:你找的拯救情感组织真的靠谱吗?
- 挽留组织 有什么用?分手前的预兆是啥?
- 小心家具“中暑”
- 网上情感拯救组织是真的靠谱吗?拯救的几率大不大
- 找情感组织拯救爱情上圈套怎么办?