发表时间:2020-12-09来源:网络
最近卡巴斯基进行的一项调查显示,APT开始对Linux设备进行更有针对性的攻击,为Linux开发了更多的工具。
APT对Linux的高度重视也就不足为奇了,因为越来越多的企业和组织选择Linux而不是Windows来运行战略性的业务关键型服务器和系统。另外,人们普遍认为Linux操作系统更安全,受欢迎程度更低,不太可能成为恶意软件的攻击目标。
但是观察到APT攻击者正在利用Linux用户的假设和瘫痪。根据报告,“在过去的八年里,已经观察到十几个APT组织使用Linux恶意软件或一些基于Linux的模块”。
这些包括臭名昭著的团体,如图拉、拉扎勒斯、钡、索法克斯、兰伯特和方程式。该报告强调了俄罗斯APT团队Turla的例子,该团队近年来使用Linux后门作为其不断变化的工具集的一部分。
虽然目前有针对性的基于Linux的系统还不常见,但是针对Linux的恶意软件很多,包括webshell、后门、rootkit甚至定制的漏洞利用程序。
这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击往往会造成严重的后果。除了受感染的设备,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯大全球研究分析团队负责人YuryNamestnikov表示:“过去,我们的专家一再确认APT工具集的增长趋势,以Linux为重点的工具也不例外。为了提高IT系统安全性,IT和安全部门使用Linux的频率比以前更高。攻击者正在开发针对Linux系统的复杂攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护他们的服务器和工作站。”
Synopsys的高级安全工程师BorisCipot评论道:“Linux系统容易受到攻击并不奇怪。有一种普遍的误解,认为Linux系统或者Mac不会受到恶意软件的影响。不幸的是,这是一个致命的误解。”
此前,ESET刚刚宣布发现一种全新的Linux恶意软件——CDRTIEF,可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。
下一篇:建立健全网络安全计划重要战略
云中飞睡眠监测软件 v5.3.62 安卓版
107.2M |生活服务
bodypedia官方版下载v1.3.31 安卓版
63.7M |生活服务
嘟派DOPI v1.0.5 安卓版
192.1M |生活服务
宜黄之窗app下载v2.0.9 安卓版
33.1M |资讯阅读
壹点灵心理咨询平台 v4.4.58 安卓版
173.9M |系统工具
光启未来中心手机版下载v1.8.1 安卓版
53.1M |生活服务
国家医保服务平台电子凭证app v1.3.12 官方安卓版
161.3M |生活服务
校外培训机构管理平台app下载v1.6.4 安卓版
77.0M |学习教育
2011-06-10
2011-06-10
2011-06-22
2011-06-10
2011-06-11
2011-06-10
2011-06-10
2011-06-10
2011-06-10
2011-06-10