Linux 是如何成为恶意攻击新靶心的?

最新推荐文章于 2024-10-17 08:30:00 发布
最新推荐文章于 2024-10-17 08:30:00 发布
阅读量203 收藏
点赞数
文章标签: 网络 java 安全 linux python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512088&idx=1&sn=a6b735bfd67109c92d875ddcdd546803&chksm=ea948172dde308647a35d43f4416b64dc57498b8cad81173d26a46913c35cdd3038d2fc89e86&scene=126&&sessionid=0
版权

ae960925bde2b584f2591973f4c7e309.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

历史上,网络犯罪分子并未对 Linux 系统关注太多。实际上,Linux 此前是IT 中遭受攻击最少的平台之一,不过这种情况迅速改变。当前,我们看到恶意软件旨在攻击 Linux 系统,通常是以可执行文件和可连接格式 (ELF) 的形式实施攻击。Linux 正在成为攻击者的热门选项,因为它运营着很多网络的后端系统以及物联网设备和任务关键应用的基于容器的解决方案。

765e01ebb30c68b39351984adc8b6438.png

而这首席信息安全官不能忽视的地方。如下是Linux系统当前面临的威胁以及应对方法。

46a88b7ad8c6482bea78f99ce81147af.gif

处于焦点中的Linux

当前,针对Linux 操作系统及在该系统上运行程序的攻击和针对Windows 操作系统的攻击几乎一样常见。

虽然很多企业都会防御基于Windows 的攻击,但却未在防御以及恶意软件分析方面对Linux 上这样做。更糟糕的是,Linux 安装程序中通常包含敏感信息如证书、SSH凭据、应用用户名和密码。基于Linux 的 Mirai 僵尸网络仍然是顶级威胁,操纵者通常会抓住机会将新披露的漏洞增加至利用工具集中。

在Linux 系统上运行的设备和应用程序非常多,Linux 的发行版本和形式也各有不同,因此伴随而来的安全漏洞也不尽相同。制造和运营技术 (OT) 环境中的很多设备在Linux 上运行,使得这一趋势更加令人担忧。实际上,Fortinet 发布2021年度《运营技术和网络安全》报告指出,51%的组织机构经历了影响生产力的运营技术 (OT) 攻击,45%的组织机构经历的OT攻击危害员工的物理安全。

f0ce7ade64dc6459a4d296f2ac041133.gif

具体的Linux 威胁

2021年第四季度,FortiGuard Labs 的安全研究人员发现,新的Linux 恶意软件签名的比率是第一季度的四倍。2021年,ELF文件的恶意软件检测翻倍,表明Linux 恶意软件在网络犯罪活动中变得更加普遍。

Cobalt Strike 的Beacon 功能的恶意实现 Vermilion Strike 可以在未被发现的情况下,攻击具有远程访问能力的Linux 计算机。随着微软将适用于Linux 版本的Windows 子系统 (WSL) 集成到Windows 11 中,可以肯定恶意软件将随之而来。实际上,所有为僵尸网络和恶意软件编写的代码可在新的Windows 平台上运行。WSL 是一个兼容性层级,可使用户以原生的方式在 Windows 上运行 Linux 二进制可执行文件。越来越多的僵尸网络恶意软件在Linux 计算机上创建。Log4j 漏洞说明Linux 二进制利用了这一机会。

ef4ed1a95f4a2a7ad79b83aa8ff68747.gif

解决问题

很明显,组织机构需要像保护、监控和管理网络中的任意其它端点那样管理 Linux。组织机构应当具有高阶和自动化端点防护、检测和响应以及集成零信任网络访问权限的措施。以火攻火很重要,必须使用和恶意人员一样的工具类型。这意味着需要具备安全运营中心 (SOC) 角度并使用威胁情报、SIEM、SOAR、欺骗技术等解决方案,无需为SOC招聘40或50多名员工即可发挥作用。它和如何使用工具和技术协同工作以及对事件响应进行规划有关。

教育和意识提升是该战略的重要组成部分。安全卫生应当成为向受底层威胁影响的系统提供主动威胁防火措施的主要关注点。和个人卫生一样,网络卫生也需例行进行,而绝非偶然或一年两次。为了确保数据安全,安全卫生涉及常规的备份、防火墙、加密、密码管理等。员工教育也很关键;确保员工了解最新的社工技术(尤其是邮件社工)和安全最佳实践。

716ca38cb82eaceed97c62cf0c8b0700.gif

覆盖所有基础

组织机构应该在2022年将加固 Linux 和基于Windows 系统的安全当做优先任务。在采用新技术时,企业应当总是优先考虑安全性。这意味着首先应确保新连接如卫星通信时是安全的再使用。

然而,恶意人员将持续利用起作用的技术。我们在准备应对未来威胁时不应当忘记目前仍存在的威胁。确保网络不受新威胁和当前威胁的攻击要求具有全面的安全战略。组织机构应当考虑使用构建于网络安全网格架构基础上的、拥有安全解决方案的安全平台,应对不断发展的威胁,并且确保员工在网络卫生和最佳实践方面保持与时俱进。这种全面方式代表了应对攻击者的最强大安全姿态以及最佳防御方法。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

在线阅读版:《2021中国软件供应链安全分析报告》全文

Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷

第三方XML解析器Expat有多个严重漏洞,IBM、Linux等纷纷打补丁

堪比“脏牛”!“脏管道” 漏洞可获得Linux 所有主流发行版本的root权限

Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器

原文链接

https://www.securityweek.com/how-linux-became-new-bullseye-bad-guys

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7d3d93e5f424f7c9ab6690a2a0806711.png

bdbf755f8bd990af3ea3eea9c8dc2bbb.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   40059e41f561a8ac2f570a5fbd35cf75.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
灰色多属性偏离靶心度群决策方法
02-22
针对一类属性值、属性权重和决策者权重均为区间灰数的群决策问题,引入群体正靶心、负靶心和群体偏离靶心度的概念,提出了灰色多属性偏离靶心度群决策方法,即群决策的结论应尽量接近所有成员最理想的方案,即越接近群体...
箭头击中目标靶心商务ppt模板.rar
09-07
"箭头击中目标靶心商务ppt模板"是一个精心设计的工具,旨在帮助专业人士清晰、直观地展示他们的工作计划和目标。这个模板利用了箭头射向靶心的形象,巧妙地寓含了精准定位、达成目标的主题,适合用于各种商业环境,...
Linux 设备遭受的攻击越来越多
smellycat000的专栏
09-07 274
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士趋势科技公司的安全研究员发布报告指出,随着网络犯罪分子寻求更多的选择以及企业在考虑安全性时往往忽略操作系统,因此针对Linux攻击活动急剧上升。研究人员指出,Linux 服务器遭受的勒索攻击“越来越多“,去年他们检测到的攻击增加了75%,原因是网络犯罪分子在寻求Windows操作系统以外的攻击目标。Linux驱动着重要的企业IT基础设施如服务器...
奇安信天擎Linux客户端部署相关事项
呦菜呦爱玩的博客
09-20 7905
QAXSkylar-AKSingle-8.0.10.1031_x64_UOS_Desktop_UI(服务器 IP 地址_服务接入端口).deb”1)拷贝 Linux 版离线升级工具 offline_tools.bin 到能连互联网的 Linux 环境的设备上,打开系统终端;4)执行成功后,会在当前目录下生成 offline_setup.zip 文件,即离线病毒库,离线病毒库下载成功。 如果系统软件管理机制为 rpm 安装命令为 【rpm -ivh 安装包.rpm】
Linux设置开机自启动奇安信可信浏览器,并配置默认页面
weixin_43882265的博客
10-19 2202
安装完成后,会在/usr/share/applications/目录下生成一个 qaxbrowser-safe.desktop文件。将qaxbrowser-safe.desktop 文件复制到 ~/.config/autostart/ 目录下,打开奇安信可信浏览器,点击:设置 -> 基本设置 -> 主页 -> 填写默认打开页面的网址。,这是freedesktop.org的规范中定义的,一般桌面环境都遵循。
【已复现】Linux Kernel 本地权限提升漏洞(CVE-2022-2602)安全风险通告
smellycat000的专栏
12-23 1979
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。漏洞名称Linux Kern...
Linux 修复严重的内核代码执行漏洞
smellycat000的专栏
11-05 329
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士研究人员呼吁关注Linux 主流发行版本内核 TIPIC模块中的一个严重漏洞,它可被远程攻击者滥用于完全控制易受攻击的系统。该漏洞的编号...
linux 查找恶意脚本,【技术分享】看我如何查找并解码恶意PowerShell脚本
weixin_33973572的博客
04-30 878
预估稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿一、前言PowerShell的身影无所不在,我最近也遇到过越来越多的恶意PowerShell脚本。为什么攻击者热衷于使用PowserShell?因为许多Windows版本中都会自带这个工具,并且该工具可以访问WMI以及.Net Framework的全部功能,也能在内存中执行恶意代码以逃避反病毒软件的查杀,对了...
蓝色箭头命中靶心背景的商务汇报PPT模板
07-15
这是一套带有阴影效果的,蓝色箭头命中靶心背景,商务PPT模板。共24张。第一PPT模板网提供精美商务幻灯片模板免费下载; 关键词:箭头命中靶心、精准目标幻灯片背景图片,蓝色阴影效果PowerPoint图表,动态工作汇报...
基于正负靶心的多目标灰靶决策模型
01-14
然后, 集成各局势到正负靶 心的空间投影距离, 提出一种的综合靶心距, 并以综合靶心距最小化准则为目标函数构建非线性优化模型来求解 最优的目标权重; 最后, 以某种产品的零部件绿色供应商的选择为例, 验证...
命中靶心PPT背景图片
07-16
"命中靶心PPT背景图片"是一个非常恰当的选择,它蕴含了丰富的象征意义,可以应用于各种商务或教育场合。 首先,"命中靶心"这一主题本身就具有强烈的视觉冲击力和寓意。在商业领域,它常常被用来比喻精准策略、目标...
如何在桌面版linux怎么安装360安全卫士?
热门推荐
wise18146705004的博客
08-11 16万+
安装方法参考网址:https://m.jb51.net/LINUXjishu/275881.html   360安全卫士现在是我们中国比较常见的安全软件,可对于linux系统来说,没有什么更好的安全软件,不过最近360推出linux版360安全卫士。今天在这里教大家在桌面版linux里安装360安全卫士 下载地址:https://www.jb51.net/softs/269745.htm...
被利用达数百万次、瞄准 Linux 系统的 Top 15漏洞
smellycat000的专栏
08-24 602
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士趋势科技公司发布 Linux 威胁全景报告指出,近1400万台基于 Linux 的系统直接暴露在互联网上,使其成为真实世界攻击者的目标,...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1091
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
JavaEE】——三次握手(详细、易理解)
最新发布
阿华的博客
10-17 644
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
计算机网络——应用层(DNS域名系统、文件传输协议FTP、远程终端协议TELNET、万维网)
2303_80204192的博客
10-17 690
域名系统DNS是互联网使用的命名系统,用于人们使用的机器名字转换为IP地址。域名系统很明确地指出这种系统是用在互联网中的。许多应用层软件经常直接使用域名系统DNS。虽然计算机的用户只是间接而不是直接使用域名系统,而DNS却为互联网的各种网络应用提供了核心服务。域名系统可以把互联网上的主机名字转换为IP地址。计算机储存数据格式不同文件的目录结构和文件命名规定不同对于相同的文件存取功能,操作系统使用的命令不同访问控制方法不同。
WireShark过滤器
ngczx的博客
10-11 705
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 598
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 277
找到占用5601端口的进程ID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值