Linux将成为APT组织的下一个攻击目标
发表时间:2020-12-09 16:00来源:网络发布:小屋
最近卡巴斯基进行的一项调查显示,APT开始对Linux设备进行更有针对性的攻击,为Linux开发了更多的工具。
APT对Linux的高度重视也就不足为奇了,因为越来越多的企业和组织选择Linux而不是Windows来运行战略性的业务关键型服务器和系统。另外,人们普遍认为Linux操作系统更安全,受欢迎程度更低,不太可能成为恶意软件的攻击目标。
但是观察到APT攻击者正在利用Linux用户的假设和瘫痪。根据报告,“在过去的八年里,已经观察到十几个APT组织使用Linux恶意软件或一些基于Linux的模块”。
这些包括臭名昭著的团体,如图拉、拉扎勒斯、钡、索法克斯、兰伯特和方程式。该报告强调了俄罗斯APT团队Turla的例子,该团队近年来使用Linux后门作为其不断变化的工具集的一部分。
虽然目前有针对性的基于Linux的系统还不常见,但是针对Linux的恶意软件很多,包括webshell、后门、rootkit甚至定制的漏洞利用程序。
这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击往往会造成严重的后果。除了受感染的设备,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯大全球研究分析团队负责人YuryNamestnikov表示:“过去,我们的专家一再确认APT工具集的增长趋势,以Linux为重点的工具也不例外。为了提高IT系统安全性,IT和安全部门使用Linux的频率比以前更高。攻击者正在开发针对Linux系统的复杂攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护他们的服务器和工作站。”
Synopsys的高级安全工程师BorisCipot评论道:“Linux系统容易受到攻击并不奇怪。有一种普遍的误解,认为Linux系统或者Mac不会受到恶意软件的影响。不幸的是,这是一个致命的误解。”
此前,ESET刚刚宣布发现一种全新的Linux恶意软件——CDRTIEF,可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。
知识阅读
软件推荐
更多 >
-
1电脑技术吧投稿系统开放!
2014-12-08
-
2
电脑技术吧官方网站移动客户发布了!
-
3
电脑技术吧QQ交流群
-
4
关于真假电脑技术吧的一些辨别!
-
5
2012年前半年电商排名:天猫第一 京东第二
-
6
元旦放假安排2015通知, 2015元旦放假安排日历详解!
-
7
MSDN我告诉你是什么网站?MSDN是微软官方的吗?
-
8
谈百度搜索显示网站ICO图标的一些心得!
-
9
腾讯QQ数据库泄露下载地址
-
10
支付宝新春红包怎么领取 2015支付宝钱包抢红包活动攻略
