APT非常重視Linux
向?qū)I(yè)翻譯人員、公司、網(wǎng)站和免費(fèi)訪問(wèn)練習(xí)學(xué)習(xí)替換數(shù)據(jù)庫(kù)。此外,Linux操作系統(tǒng)通常被認(rèn)為更安全,不太受歡迎,因此不太可能成為惡意軟件的目標(biāo)。
但是,據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出,“過(guò)去八年來(lái),已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。
其中包括臭名昭著的團(tuán)體,例如圖拉(Turla)、拉撒路(Lazarus)、鋇(Barium)、索法西(Sofacy)、朗伯(Lamberts)和方程式(Equation)等。報(bào)告重點(diǎn)介紹了俄語(yǔ)APT小組Turla的例子,該小組近年來(lái)使用Linux后門(mén)作為其不斷變化的工具集的一部分。
雖然目前針對(duì)性的基于Linux的系統(tǒng)仍然不常見(jiàn),但已經(jīng)有不少針對(duì)Linux的惡意軟件,包括webshell、后門(mén)程序、rootkit甚至定制的漏洞利用程序。
這意味著企業(yè)應(yīng)當(dāng)開(kāi)始重視Linux系統(tǒng)的安全性,Linux服務(wù)器被攻擊往往會(huì)造成嚴(yán)重后果,除了受感染的設(shè)備之外,攻擊者還可以訪問(wèn)運(yùn)行Windows或macOS的端點(diǎn)。
卡巴斯基俄羅斯全球研究與分析團(tuán)隊(duì)(GReAT)負(fù)責(zé)人Yury Namestnikov表示:“過(guò)去,我們的專家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢(shì),而以Linux為重點(diǎn)的工具也不例外。為了提高IT系統(tǒng)安全性,IT和安全部門(mén)比以前更頻繁地使用Linux。而攻擊者正在加緊開(kāi)發(fā)針對(duì)Linux系統(tǒng)的復(fù)雜攻擊工具來(lái)對(duì)此做出響應(yīng)。我們建議網(wǎng)絡(luò)安全專家認(rèn)識(shí)到這一趨勢(shì),并采取其他措施來(lái)保護(hù)其服務(wù)器和工作站?!?/p>
Synopsys的高級(jí)安全工程師Boris Cipot評(píng)論道:“Linux的系統(tǒng)也有漏洞并容易受到攻擊,這并不令人感到震驚。人們普遍存在一種誤解,以為L(zhǎng)inux系統(tǒng)或Mac不會(huì)受到惡意軟件的影響。不幸的是,這是致命的錯(cuò)誤想法?!?/p>
今天早些時(shí)候,ESET剛剛發(fā)現(xiàn)了一個(gè)新的惡意Linux軟件cdrstiler,它可以攻擊vos2009和vos3000左邊的中國(guó)制造商使用的特定VoIP平臺(tái)。