Technology.bg Светът на технологиите
Хакерите разработват повече инструменти за атака на Linux системи, използвани от правителството и големия бизнес.
Във време, в което използването на платформи с отворен код се увеличава, изследователите от Kaspersky предупреждават, че хакерите все повече се насочват към атака на Linux устройства, с помощта на инструменти, специално създадени за използване на уязвимости в платформата.
Според Kaspersky кибер нападателите все повече диверсифицират своите арсенали, допълвайки ги с Linux инструменти. Много организации избират Linux за стратегически важни сървъри и системи. Сред тях са големият бизнес, както и държавни органи.
„Тенденцията към подобряване на наборите от APT инструменти беше идентифицирана от нашите експерти много пъти в миналото и инструментите, фокусирани върху атака на Linux, не са изключение“,
каза Юрий Наместников, ръководител на глобалния екип за изследвания и анализи на Kaspersky в Русия.
„С цел да защитят своите системи, отделите за информационни технологии и сигурност използват Linux по-често от преди. Участниците в заплахите реагират на това със създаването на сложни инструменти, които могат да проникнат в такива системи.“
Разузнаване
Според Kaspersky са наблюдавани над дузина хакери, които използват Linux зловреден софтуер или някои базирани на Linux модули.
Съвсем наскоро това включи кампаниите за зловреден софтуер LightSpy и WellMess, като и двете са насочени към устройства с Windows и Linux. Установено е също, че зловредният софтуер LightSpy е способен да насочва към iOS и Mac устройства.
Докато целенасочените атаки срещу базирани на Linux системи все още са необичайни, набор от webshells, backdoors, rootkits и поръчкови експлойти са лесно достъпни за тези, които желаят да ги използват.
Kaspersky предположи, че малкият брой записани атаки не са представителни за опасността, която те представляват, като посочи, че компромисът за един сървър на Linux „често води до значителни последици“. Зловредният софтуер пътува през мрежата до крайни точки, работещи под Windows или macOS , „като по този начин осигурява по-широк достъп за нападателите, които може да останат незабелязани“.
Хакерски групи
Рускоговорящата група Turla например значително е променила набора си от инструменти през годините, включително използването на backdoors на Linux. Според Kaspersky нова модификация на задната врата на Penguin x64 Linux, съобщена по-рано през 2020 г., вече засегна десетки сървъри в Европа и САЩ.
Друг пример е Lazarus, корейско говоряща APT група, която продължава да диверсифицира своя набор от инструменти и да разработва злонамерен софтуер, който не е Windows. Kaspersky наскоро докладва за мултиплатформената рамка, наречена MATA, и през юни 2020 г. изследователите анализираха нови проби, свързани с кампаниите AppleJeus и TangoDaiwbo, използвани при финансови и шпионски атаки. Изследваните проби включват Linux зловреден софтуер.
Защита от атака на Linux
Могат да се предприемат редица мерки за смекчаване на рисковете Linux системите да станат жертва на атаки, включително ясни стъпки като осигуряване на правилна настройка на защитни стени и блокиране на неизползвани портове, автоматизиране на актуализации на защитата и използване на специално решение за защита, включващо защита на Linux.
Организациите трябва допълнително да поддържат списък с надеждни софтуерни източници и да избягват използването на некриптирани канали за актуализация; използвайте SSH удостоверяване въз основа на ключове и защита на ключовете с пароли; използвайте двуфакторно удостоверяване и съхранявайте чувствителни ключове на външни устройства с маркери; и избягвайте да изпълнявате бинарни файлове и скриптове от ненадеждни източници.
„Съветваме експертите по киберсигурност да вземат предвид тази тенденция и да прилагат допълнителни мерки за защита на своите сървъри и работни станции“,
завършва Наместников.
