小心！ APT組織對(duì)Linux設(shè)備的攻擊越來越多

根據(jù)近期的一項(xiàng)調(diào)查，APT組織開始越來越多地對(duì)Linux設(shè)備執(zhí)行有針對(duì)性的攻擊，并開發(fā)了更多針對(duì)Linux的工具。

APT對(duì)Linux的重視并不讓人意外，因?yàn)樵絹碓蕉嗟钠髽I(yè)和組織選擇Linux而不是Windows來運(yùn)行具有戰(zhàn)略意義的關(guān)鍵業(yè)務(wù)服務(wù)器和系統(tǒng)。此外，人們通常認(rèn)為Linux操作系統(tǒng)更安全，不是很流行因而不太可能成為惡意軟件的攻擊目標(biāo)。

但是，據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出，“過去八年來，已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

其中包括臭名昭著的團(tuán)體，例如圖拉(Turla)、拉撒路(Lazarus)、鋇(Barium)、索法西(Sofacy)、朗伯(Lamberts)和方程式(EquaTIon)等。報(bào)告重點(diǎn)介紹了俄語APT小組Turla的例子，該小組近年來使用Linux后門作為其不斷變化的工具集的一部分。

雖然目前針對(duì)性的基于Linux的系統(tǒng)仍然不常見，但已經(jīng)有不少針對(duì)Linux的惡意軟件，包括webshell、后門程序、rootkit甚至定制的漏洞利用程序。

這意味著企業(yè)應(yīng)當(dāng)開始重視Linux系統(tǒng)的安全性，Linux服務(wù)器被攻擊往往會(huì)造成嚴(yán)重后果，除了受感染的設(shè)備之外，攻擊者還可以訪問運(yùn)行Windows或macOS的端點(diǎn)。

卡巴斯基俄羅斯全球研究與分析團(tuán)隊(duì)(GReAT)負(fù)責(zé)人YuryNamestnikov表示：“過去，我們的專家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢(shì)，而以Linux為重點(diǎn)的工具也不例外。為了提高IT系統(tǒng)安全性，IT和安全部門比以前更頻繁地使用Linux。而攻擊者正在加緊開發(fā)針對(duì)Linux系統(tǒng)的復(fù)雜攻擊工具來對(duì)此做出響應(yīng)。我們建議網(wǎng)絡(luò)安全專家認(rèn)識(shí)到這一趨勢(shì)，并采取其他措施來保護(hù)其服務(wù)器和工作站。”

Synopsys的高級(jí)安全工程師BorisCipot評(píng)論道：“Linux的系統(tǒng)也有漏洞并容易受到攻擊，這并不令人感到震驚。人們普遍存在一種誤解，以為Linux系統(tǒng)或Mac不會(huì)受到惡意軟件的影響。不幸的是，這是致命的錯(cuò)誤想法?！?

今天早些時(shí)候，ESET剛剛宣布發(fā)現(xiàn)一種全新的Linux惡意軟件——CDRThief，能夠攻擊中國廠商Linknat的VOS2009和VOS3000軟交換機(jī)使用的特定VoIP平臺(tái)。