《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > APT組織對(duì)Linux設(shè)備的興趣大增

APT組織對(duì)Linux設(shè)備的興趣大增

2020-09-15
來源:安全牛
關(guān)鍵詞: APT Linux Turla Lazarus

  近日,根據(jù)卡巴斯基的一項(xiàng)調(diào)查,,APT組織開始越來越多地對(duì)Linux設(shè)備執(zhí)行有針對(duì)性的攻擊,,并開發(fā)了更多針對(duì)Linux的工具,。

  APT對(duì)Linux的重視并不讓人意外,,因?yàn)樵絹碓蕉嗟钠髽I(yè)和組織選擇Linux而不是Windows來運(yùn)行具有戰(zhàn)略意義的關(guān)鍵業(yè)務(wù)服務(wù)器和系統(tǒng),。此外,,人們通常認(rèn)為L(zhǎng)inux操作系統(tǒng)更安全,,不是很流行因而不太可能成為惡意軟件的攻擊目標(biāo),。

  但是,,據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出,,“過去八年來,,已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

  其中包括臭名昭著的團(tuán)體,,例如圖拉(Turla),、拉撒路(Lazarus)、鋇(Barium),、索法西(Sofacy),、朗伯(Lamberts)和方程式(Equation)等。報(bào)告重點(diǎn)介紹了俄語APT小組Turla的例子,,該小組近年來使用Linux后門作為其不斷變化的工具集的一部分,。

  雖然目前針對(duì)性的基于Linux的系統(tǒng)仍然不常見,但已經(jīng)有不少針對(duì)Linux的惡意軟件,,包括webshell,、后門程序、rootkit甚至定制的漏洞利用程序,。

  這意味著企業(yè)應(yīng)當(dāng)開始重視Linux系統(tǒng)的安全性,,Linux服務(wù)器被攻擊往往會(huì)造成嚴(yán)重后果,除了受感染的設(shè)備之外,,攻擊者還可以訪問運(yùn)行Windows或macOS的端點(diǎn),。

  卡巴斯基俄羅斯全球研究與分析團(tuán)隊(duì)(GReAT)負(fù)責(zé)人Yury Namestnikov表示:“過去,我們的專家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢(shì),,而以Linux為重點(diǎn)的工具也不例外,。為了提高IT系統(tǒng)安全性,IT和安全部門比以前更頻繁地使用Linux,。而攻擊者正在加緊開發(fā)針對(duì)Linux系統(tǒng)的復(fù)雜攻擊工具來對(duì)此做出響應(yīng),。我們建議網(wǎng)絡(luò)安全專家認(rèn)識(shí)到這一趨勢(shì),并采取其他措施來保護(hù)其服務(wù)器和工作站,?!?/p>

  Synopsys的高級(jí)安全工程師Boris Cipot評(píng)論道:“Linux的系統(tǒng)也有漏洞并容易受到攻擊,這并不令人感到震驚。人們普遍存在一種誤解,,以為L(zhǎng)inux系統(tǒng)或Mac不會(huì)受到惡意軟件的影響,。不幸的是,這是致命的錯(cuò)誤想法,?!?/p>

  今天早些時(shí)候,ESET剛剛宣布發(fā)現(xiàn)一種全新的Linux惡意軟件—— CDRThief,,能夠攻擊中國(guó)廠商Linknat的 VOS2009和VOS3000軟交換機(jī)使用的特定VoIP平臺(tái),。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。