研究人員警告說(shuō)，網(wǎng)絡(luò)犯罪分子越來(lái)越多地以Linux為目標(biāo)，以提供勒索軟件和其他惡意軟件。

網(wǎng)絡(luò)犯罪分子越來(lái)越多地以Linux服務(wù)器和云基礎(chǔ)設(shè)施為目標(biāo)，以發(fā)起勒索軟件活動(dòng)，加密劫持攻擊和其他非法活動(dòng) - 許多組織由于

基礎(chǔ)設(shè)施配置錯(cuò)誤或管理不善而容易受到攻擊。

VMware網(wǎng)絡(luò)安全研究人員的分析警告說(shuō)，針對(duì)基于Linux系統(tǒng)的惡意軟件在數(shù)量和復(fù)雜性方面正在增加，同時(shí)也缺乏對(duì)管理和檢測(cè)針對(duì)它們的威脅的關(guān)注。這是在由于混合工作的興起而導(dǎo)致依賴基于云的服務(wù)的企業(yè)使用增加之后，Linux是這些環(huán)境中最常見的操作系統(tǒng)。

正如該研究論文所詳述的那樣，這種上升開辟了網(wǎng)絡(luò)犯罪分子可以利用的新途徑來(lái)破壞企業(yè)網(wǎng)絡(luò)，包括勒索軟件和加密劫持攻擊，這些攻擊針對(duì)Linux服務(wù)器的環(huán)境可能不像運(yùn)行Windows的環(huán)境中受到嚴(yán)格監(jiān)控。

這些攻擊旨在產(chǎn)生最大的影響，因?yàn)榫W(wǎng)絡(luò)犯罪分子希望在觸發(fā)加密過(guò)程并最終要求贖金解密密鑰之前盡可能多地破壞網(wǎng)絡(luò)。

該報(bào)告警告說(shuō)，勒索軟件已經(jīng)發(fā)展到針對(duì)Linux主機(jī)映像，用于在虛擬化環(huán)境中啟動(dòng)工作負(fù)載，使攻擊者能夠同時(shí)加密大片網(wǎng)絡(luò)并使事件響應(yīng)更加困難。對(duì)云環(huán)境的攻擊還導(dǎo)致攻擊者從服務(wù)器竊取信息，如果他們不支付贖金，他們威脅要發(fā)布這些信息。

在攻擊中針對(duì)Linux服務(wù)器的勒索軟件家族包括REvil，DarkSide和Defray777，并且很可能會(huì)出現(xiàn)針對(duì)Linux的新形式的勒索軟件。

加密劫持和其他惡意軟件攻擊也越來(lái)越多地針對(duì)Linux服務(wù)器。加密劫持惡意軟件從CPU和服務(wù)器竊取處理能力，以挖掘加密貨幣。

針對(duì)所有操作系統(tǒng)的攻擊通常不會(huì)被發(fā)現(xiàn)。雖然加密劫持者正在消耗能量并可能減慢系統(tǒng)的速度，但這通常不足以造成重大破壞。

用于為門羅幣挖礦的最常見應(yīng)用程序是開源的XMRig礦工，其中許多應(yīng)用程序被放置在Linux服務(wù)器上。如果Linux環(huán)境沒有得到正確的監(jiān)控，加密劫持很容易被發(fā)現(xiàn)，網(wǎng)絡(luò)犯罪分子知道這一點(diǎn)。

VMware威脅情報(bào)高級(jí)總監(jiān)Giovanni Vigna表示："網(wǎng)絡(luò)犯罪分子正在大幅擴(kuò)大其范圍，并將針對(duì)基于Linux的操作系統(tǒng)的惡意軟件添加到其攻擊工具包中，以便以盡可能少的努力最大限度地發(fā)揮其影響。網(wǎng)絡(luò)犯罪分子沒有感染PC，然后導(dǎo)航到更高價(jià)值的目標(biāo)，而是意識(shí)到損害單個(gè)服務(wù)器可以提供巨大的回報(bào)。

與針對(duì)Windows系統(tǒng)的等效攻擊相比，許多針對(duì)Linux環(huán)境的網(wǎng)絡(luò)攻擊仍然相對(duì)不復(fù)雜 - 這意味著通過(guò)正確的方法來(lái)監(jiān)視和保護(hù)基于Linux的系統(tǒng)，可以防止許多此類攻擊。

這包括網(wǎng)絡(luò)安全衛(wèi)生程序，例如確保不使用默認(rèn)密碼，并避免在多個(gè)用戶之間共享一個(gè)帳戶。

"專注于基礎(chǔ)。事實(shí)是，大多數(shù)對(duì)手都不是超級(jí)高級(jí)的，"VMware威脅研究經(jīng)理Brian Baskin說(shuō)。

"他們不是在尋找獨(dú)特的漏洞，而是在尋找一般的開放漏洞和配置錯(cuò)誤。在開始關(guān)注零日攻擊和新漏洞之前，請(qǐng)先關(guān)注這些漏洞 - 確保您首先掌握了基礎(chǔ)知識(shí)，"他補(bǔ)充說(shuō)。