• 冒险村物语
  • 英雄无敌3塔防
  • 驾考家园手游

Linux将成为APT组织的下一个攻击目标

2020-12-09

最近卡巴斯基进行的一项调查显示,APT开始对Linux设备进行更有针对性的攻击,为Linux开发了更多的工具。

APT对Linux的高度重视也就不足为奇了,因为越来越多的企业和组织选择Linux而不是Windows来运行战略性的业务关键型服务器和系统。另外,人们普遍认为Linux操作系统更安全,受欢迎程度更低,不太可能成为恶意软件的攻击目标。

但是观察到APT攻击者正在利用Linux用户的假设和瘫痪。根据报告,“在过去的八年里,已经观察到十几个APT组织使用Linux恶意软件或一些基于Linux的模块”。

这些包括臭名昭著的团体,如图拉、拉扎勒斯、钡、索法克斯、兰伯特和方程式。该报告强调了俄罗斯APT团队Turla的例子,该团队近年来使用Linux后门作为其不断变化的工具集的一部分。

虽然目前有针对性的基于Linux的系统还不常见,但是针对Linux的恶意软件很多,包括webshell、后门、rootkit甚至定制的漏洞利用程序。

这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击往往会造成严重的后果。除了受感染的设备,攻击者还可以访问运行Windows或macOS的端点。

卡巴斯基俄罗斯大全球研究分析团队负责人YuryNamestnikov表示:“过去,我们的专家一再确认APT工具集的增长趋势,以Linux为重点的工具也不例外。为了提高IT系统安全性,IT和安全部门使用Linux的频率比以前更高。攻击者正在开发针对Linux系统的复杂攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护他们的服务器和工作站。”

Synopsys的高级安全工程师BorisCipot评论道:“Linux系统容易受到攻击并不奇怪。有一种普遍的误解,认为Linux系统或者Mac不会受到恶意软件的影响。不幸的是,这是一个致命的误解。”

此前,ESET刚刚宣布发现一种全新的Linux恶意软件——CDRTIEF,可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)

人气推荐

知识阅读

精彩推荐

  • 游戏
  • 软件
查看更多>>