2020-12-09
最近卡巴斯基进行的一项调查显示,APT开始对Linux设备进行更有针对性的攻击,为Linux开发了更多的工具。
APT对Linux的高度重视也就不足为奇了,因为越来越多的企业和组织选择Linux而不是Windows来运行战略性的业务关键型服务器和系统。另外,人们普遍认为Linux操作系统更安全,受欢迎程度更低,不太可能成为恶意软件的攻击目标。
但是观察到APT攻击者正在利用Linux用户的假设和瘫痪。根据报告,“在过去的八年里,已经观察到十几个APT组织使用Linux恶意软件或一些基于Linux的模块”。
这些包括臭名昭著的团体,如图拉、拉扎勒斯、钡、索法克斯、兰伯特和方程式。该报告强调了俄罗斯APT团队Turla的例子,该团队近年来使用Linux后门作为其不断变化的工具集的一部分。
虽然目前有针对性的基于Linux的系统还不常见,但是针对Linux的恶意软件很多,包括webshell、后门、rootkit甚至定制的漏洞利用程序。
这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击往往会造成严重的后果。除了受感染的设备,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯大全球研究分析团队负责人YuryNamestnikov表示:“过去,我们的专家一再确认APT工具集的增长趋势,以Linux为重点的工具也不例外。为了提高IT系统安全性,IT和安全部门使用Linux的频率比以前更高。攻击者正在开发针对Linux系统的复杂攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护他们的服务器和工作站。”
Synopsys的高级安全工程师BorisCipot评论道:“Linux系统容易受到攻击并不奇怪。有一种普遍的误解,认为Linux系统或者Mac不会受到恶意软件的影响。不幸的是,这是一个致命的误解。”
此前,ESET刚刚宣布发现一种全新的Linux恶意软件——CDRTIEF,可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。
胡舒立:马云为什么错
2011-06-22
巧用WPS校园版制作带拼音课件
2011-06-22
谷歌副总裁称谷歌地图服务拥有1.5亿移动用户
2011-06-10
支付宝私奔蝴蝶效应 互联网现融资恐慌
2011-06-22
门户网站的电商江湖 借微博取道电子商务
2011-06-10
腾讯SOSO开创情境搜索 领衔后搜索时代全面革新
2011-06-22
U-mail邮件系统:谱写售后服务传奇
2011-06-22
迅雷诉讼风险:33个被诉侵权案件未宣判
2011-06-10
互联网创业趋势:充分利用线上网络和线下实体的优势
2011-06-10
腾讯开放平台VS Facebook开放平台
2011-06-22
黎明前10分钟手机版下载v1.0.5 安卓版
其它手游 71.6M
下载答题大玩家游戏下载v1.0.6 安卓版
其它手游 26.5M
下载小当家模拟手机版下载v1.1 安卓版
其它手游 153.2M
下载恐怖逃脱大冒险手机版下载v1.0 安卓版
其它手游 86.6M
下载迷你建造城市游戏下载v1.0 安卓版
其它手游 255.0M
下载女友换装舞会最新版下载v1.0 安卓版
其它手游 198.2M
下载暴力解压模拟器手机版下载v1.1 安卓中文版
其它手游 176.6M
下载雷霆机战游戏下载v300.1.33.3018 安卓版
其它手游 73.8M
下载消防车救火模拟器游戏下载v300.1.18.3018 安卓版
下载
工程车驾驶模拟手机版下载v188.1.2.3018 安卓版
下载
滚球的天空官方版下载v1.0.9 安卓版
下载
僵尸防御大作战游戏下载v1.1 安卓版
下载
兽王争霸单机版下载v2.2.0 安卓版
下载
迷你托卡宠物世界官方版下载v1.6 安卓版
下载
芭比公主时尚穿搭官方版下载v1.0 安卓版
下载
恐怖人生模拟器手机版下载v1.0 安卓版
下载