网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件,研究人员警告说。网络犯罪分子越来越多地将Linux服务器和云基础设施作为目标,以发起勒索软件活动、密码劫持攻击和其他非法活动——许多组织由于基础设施配置错误或管理不善而容易受到攻击。VMware网络安全研究人员的一项分析警告说,针对基于Linux的系统的恶意软件数量和复杂性都在增加,同时缺乏对管理和检测针对它们的威胁的关注。这是在依赖云服务的企业由于混合工作的兴起而增加使用之后,Linux是这些环境中最常见的操作系统。正如研究论文中详述的那样,这种增长开辟了网络犯罪分子可以利用来破坏公司网络的新途径,包括针对Linux服务器的勒索软件和加密劫持攻击,这些服务器可能不像运行Windows的环境那样受到严格监控。这些攻击旨在产生最大的影响,因为网络犯罪分子希望在触发加密过程并最终要求赎金以获取解密密钥之前尽可能多地破坏网络。该报告警告说,勒索软件已经发展到以用于在虚拟化环境中启动工作负载的Linux主机映像为目标,使攻击者能够同时加密大片网络并使事件响应更加困难。对云环境的攻击还导致攻击者从服务器窃取信息,如果他们不支付赎金,他们就会威胁释放这些信息。以Linux服务器为攻击目标的勒索软件家族包括REvil、DarkSide和Defray777,并且可能会出现针对Linux的新型勒索软件。加密劫持和其他恶意软件攻击也越来越多地针对Linux服务器。Cryptojacking恶意软件窃取CPU和服务器的处理能力以挖掘加密货币。针对所有操作系统的攻击通常不会被发现。虽然加密劫持者正在消耗能量并可能减慢您的系统速度,但这通常不足以造成重大损害。用于挖掘Monero的最常见应用程序是开源XMRig矿工,其中许多都托管在Linux服务器上。如果Linux环境没有得到适当的监控,加密劫持很容易被发现,而网络犯罪分子也知道这一点。VMware威胁情报高级主管GiovanniVigna表示:“网络犯罪分子正在大幅扩大他们的影响范围,并将针对基于Linux的操作系统的恶意软件添加到他们的攻击工具包中,以便尽可能少地发挥影响。”影响。网络犯罪分子没有先感染PC然后导航到更高价值的目标,而是意识到破坏单个服务器可以带来巨大的回报。与针对Windows系统的同等攻击相比,针对Linux环境的许多网络攻击仍然相对简单——这意味着可以通过监视和保护基于Linux的系统的正确方法来防止许多此类攻击。这包括网络安全卫生程序,例如确保不使用默认密码并避免在多个用户之间共享一个帐户。“关注基础知识。事实是,大多数对手都不是超级先进的,”VMware威胁研究经理BrianBaskin说。“他们不是在寻找独特的漏洞,而是在寻找普遍的开放漏洞和错误配置。在你开始研究零日漏洞和新漏洞之前,先关注那些-确保你首先掌握了正确的基础知识,”他添加。
