Системы Linux подвергаются атакам программ-вымогателей и криптоджекингу

В новом отчете специалисты VMware предупреждают, что постоянный рост использования сервисов Linux в цифровой инфраструктуре и облачной индустрии, сделал их целью для атак злоумышленников.

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга. Фото: Pixabay

Большинство решений для защиты от вредоносного ПО и кибербезопасности ориентированы на защиту устройств на базе Windows. Linux оказывается менее защищенным и злоумышленники все больше осознают этот пробел в безопасности.

В отчете VMware, основанном на анализе больших данных в режиме реального времени, обработке потоковой передачи событий, статической, динамической и поведенческой аналитике, утверждается, что программы- вымогатели эволюционировали, чтобы нацеливаться на образы хостов, используемые для рабочих нагрузок в виртуализированных средах.

Злоумышленники теперь ищут наиболее ценные активы в облаке, сообщает в VMware, упоминая Defray777 как семейство программ-вымогателей, которые шифровали образы хостов на серверах ESXi, а также семейство программ-вымогателей DarkSide, стоявшее за атакой Colonial Pipeline.

Кроме того, мультиоблачная инфраструктура часто используется злоумышленниками для майнинга криптовалют. Поскольку криптоджекинг, как называется этот метод, не нарушает полностью работу облачных сред, как это делает программа-вымогатель, его намного сложнее обнаружить.

Тем не менее, почти все (89%) атаки криптоджекинга используют библиотеки, связанные с XMRig. Вот почему, когда в бинарниках Linux обнаруживаются специфичные для XMRig библиотеки и модули, это, скорее всего, злонамеренный криптомайнинг.

Существует также растущая проблема Cobalt Strike и Vermilion strike, коммерческого тестирования на проникновение и инструментов Red Team для Windows и Linux.

Несмотря на то, что они не предназначены для вредоносных действий, их можно использовать в качестве импланта в скомпрометированной системе, что дает злоумышленникам частичный контроль над машиной. VMware обнаружила в Интернете более 14 тыс. активных серверов Cobalt Strike Team за период с февраля 2020 года по ноябрь 2021 года, пишет Techradar.

Тот факт, что общий процент взломанных идентификаторов клиентов Cobalt Strike составляет 56%, позволяет VMware сделать вывод, что более половины пользователей Cobalt Strike могут быть киберпреступниками.

В отчете также утверждается, что для борьбы с этой растущей угрозой организациям необходимо «уделять больше внимания» обнаружению угроз.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме