在过去的8年中,卡巴斯基全球研究与分析团队注意到,越来越多的开始将攻击目标对准运行linux软件的设备。
普遍认为linux操作系统默认是安全的,不易遭受恶意代码攻击的观念存在误解。这主要是因为过去针对linux台式机和服务器的恶意软件较少,相关攻击也较少,而针对windows的攻击报道则非常多。然而,研究人员指出,尽管linux尚未遭遇windows系统那样的病毒、蠕虫和特洛伊木马泛滥,但它仍然是一个有吸引力的目标。
apt组织将linux作为攻击目标的一个关键因素是容器化趋势推动了linux的广泛应用。企业转向虚拟化和容器化使得大多数企业在日常任务中使用linux,这些设备通常可以通过internet访问,并可能成为攻击者的初始入口点。
此外,一些it、电信公司和政府使用linux和macos设备的比例高于windows系统,这使得攻击者别无选择。
卡巴斯基的遥测数据显示,服务器是最常见的攻击目标,其次是企业it和网络设备,然后是工作站。在某些情况下,攻击者还会利用被入侵的linux路由器对同一网络中的windows设备发起攻击。最终,攻击者既可以访问linux服务器上的数据,又可以访问运行windows或可能已连接的macos的终端。
威胁演变使攻击者对linux恶意软件进行修改,以针对linux设备发起攻击。最初编写恶意软件时,攻击者的目标是操纵网络流量。例如,cloud snooper黑客组织使用了一个面向服务器的linux内核rootkit,旨在操纵netfilter流量控制功能以及跨越目标防火墙的命令和控制通信。
barium(apt41)也有类似的目标。从2013年开始,该组织瞄准游戏公司以获取经济利益,随着时间的推移,它开发了新工具并追求更复杂的目标,使用名为messagetap的linux恶意软件,拦截来自电信提供商基础设施的短信。
此外,针对linux的apt攻击者经常利用linux服务器和台式机上可用的合法工具(如编译代码或运行python脚本的能力),使得攻击痕迹在日志中更少,从而进一步保证了权限维持的可能性。具体操作上,通常是感染iot、网络盒,或者替换受感染服务器上的合法文件。因为这些设备/内容不经常更新,并且在许多情况下没有安装防病毒软件。
许多企业对网络攻击者拥有php后门、rootkit和为linux编写的利用代码并不十分担心,这是一个非常危险的信号。虽然linux没有像windows那样频繁地成为攻击目标,但研究人员建议企业采取措施保护环境免受此类攻击。
参考来源
以上就是apt组织的下一个目标:linux的详细内容,更多请关注非常游戏网【www.vycc.cn】其他相关内容。
