聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
趋势科技公司的安全研究员发布报告指出,随着网络犯罪分子寻求更多的选择以及企业在考虑安全性时往往忽略操作系统,因此针对Linux的攻击活动急剧上升。
研究人员指出,Linux 服务器遭受的勒索攻击“越来越多“,去年他们检测到的攻击增加了75%,原因是网络犯罪分子在寻求Windows操作系统以外的攻击目标。
Linux驱动着重要的企业IT基础设施如服务器等,因此备受勒索团伙青睐,尤其是当人们认为Linux系统面临的威胁少于Windows时,这意味着网络安全团队可能会关注于针对Windows网络的网络犯罪活动。
研究人员注意到,勒索团伙不断调整攻击,专门针对Linux系统。例如,LockBit 是近期最多产也最成功的勒索团伙,目前它提供基于Linux 的变体,旨在攻击Linux系统并被用于执行在野攻击。
受经济利益驱动的勒索攻击者如果认为可以获得更多的钱,则会追逐新的机会。目前加密Linux系统并要求支付文件和服务器解锁密钥的款项变得越来越流行。
研究人员认为,随着勒索攻击者追寻尽可能多的赚钱方式,这一方式将变得更加常见。趋势科技的威胁情报副总监 Jon Clay指出,“新出现的威胁团伙继续演进业务模式,将攻击集中在更大的精确度。这就是为何组织机构要更擅长于映射、理解和保护不断扩大的数字化攻击面的关键所在。“
密币挖掘也猖獗
而且,勒索团伙并非将注意力转向Linux系统的唯一组织。报告指出,基于Linux的密币挖掘恶意软件攻击数量增长了145%,网络犯罪分子秘密利用受感染计算机和服务器的力量来挖掘密币。
网络犯罪分子攻陷Linux系统的其中一种方式是利用未修复漏洞。报告指出,这些漏洞包括CVE-2022-0847(“脏管道”)等提权并运行代码。研究人员指出,该漏洞“相对容易利用”。
为了保护Linux 系统免受勒索等攻击,报告建议用户尽快打补丁。另外,报告建议在整个生态系统中应用多因素认证机制,增加防御层,阻止勒索团伙在网络中移动。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
脏凭据 (DirtyCred):已存在8年的Linux内核提权漏洞
Linux和谷歌联合推出安全开源奖励计划,最高奖励1万美元或更多
原文链接
https://www.zdnet.com/article/linux-devices-increasingly-under-attack-from-hackers-warn-security-researchers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
