Danny Palmer Senior Reporter
Danny Palmer er seniorreporter hos ZDNet. Baseret i London skriver han om problemer, herunder cybersikkerhed, hacking og malware-trusler.
Fuld bio den 10. februar 2022 | Emne: Sikkerhed 
Cyberkriminelle målretter i stigende grad Linux-servere og cloud-infrastruktur for at lancere ransomware-kampagner, cryptojacking-angreb og anden ulovlig aktivitet – og mange organisationer lader sig åbne for angreb, fordi Linux-infrastrukturen er forkert konfigureret eller dårligt administreret.
Analyse fra cybersikkerhedsforskere hos VMware advarer om, at malware, der er målrettet mod Linux-baserede systemer, er stigende i volumen og kompleksitet, mens der også mangler fokus på at håndtere og opdage trusler mod dem. Dette kommer efter en stigning i brugen af virksomheder, der er afhængige af cloud-baserede tjenester på grund af stigningen i hybridarbejde, hvor Linux er det mest almindelige operativsystem i disse miljøer.
Denne stigning har åbnet nye veje, som cyberkriminelle kan udnytte til at kompromittere virksomhedsnetværk, som beskrevet i forskningspapiret, herunder ransomware og cryptojacking-angreb skræddersyet til at målrette Linux-servere i miljøer, der måske ikke er så strengt overvåget som dem der kører Windows.
SE: En vindende strategi for cybersikkerhed (ZDNet-særrapport)
Disse angreb er designet til maksimal effekt, da cyberkriminelle søger at kompromittere så meget som netværket som muligt før de udløser krypteringsprocessen og i sidste ende kræver en løsesum for dekrypteringsnøglen.
Rapporten advarer om, at ransomware har udviklet sig til at målrette Linux-værtsbilleder, der bruges til at skrue op for arbejdsbelastninger i virtualiserede miljøer, hvilket gør det muligt for angriberne på samme tid at kryptere store dele af netværket og gøre hændelsesrespons vanskeligere. Angrebene på skymiljøer resulterer også i, at angribere stjæler information fra servere, som de truer med at offentliggøre, hvis de ikke får en løsesum.
Ransomware-familier, der er blevet set målrettet mod Linux-servere i angreb, omfatter REvil, DarkSide og Defray777, og det er sandsynligt, at nye former for ransomware vil dukke op, som også er målrettet mod Linux.
Cryptojacking og andre malware-angreb er også i stigende grad rettet mod Linux-servere. Cryptojacking malware stjæler processorkraft fra CPU'er og servere for at mine efter cryptocurrency.
Angrebene mod alle operativsystemer bliver ofte uopdaget. Mens cryptojackers bruger energi og potentielt bremser systemer, er det normalt ikke et mærkbart nok dræn til at forårsage væsentlige forstyrrelser.
Den mest almindelige applikation, der bruges til at mine for Monero, er open source XMRig-miner, og mange af disse bliver placeret på Linux-servere. Hvis Linux-miljøet ikke overvåges korrekt, kan kryptojacking let blive uopdaget, og cyberkriminelle ved dette.
“Cyberkriminelle udvider deres omfang dramatisk og tilføjer malware, der retter sig mod Linux-baserede operativsystemer, til deres angrebsværktøjssæt for at maksimere deres effekt med så lidt indsats som muligt,” siger Giovanni Vigna, seniordirektør for trusselsefterretning hos VMware. I stedet for at inficere en pc og derefter navigere til et mål med højere værdi, har cyberkriminelle indset, at kompromittering af en enkelt server kan give en enorm gevinst.
Mange af cyberangrebene rettet mod Linux-miljøer er stadig relativt usofistikerede sammenlignet med tilsvarende angreb rettet mod Windows-systemer – det betyder, at med den korrekte tilgang til overvågning og sikring af Linux-baserede systemer kan mange af disse angreb forhindres .
Det omfatter cybersikkerhedshygiejneprocedurer, såsom at sikre, at standardadgangskoder ikke er i brug, og at undgå at dele én konto på tværs af flere brugere.
“Fokuser på det grundlæggende. Faktum er, at de fleste modstandere ikke er superavancerede,” sagde Brian Baskin, leder af trusselsforskning hos VMware.
“De leder ikke efter unikke udnyttelser, de leder efter de generelle åbne sårbarheder og fejlkonfigurationer. Fokuser på dem, før du begynder at fokusere på zero-day angreb og nye sårbarheder – sørg for at du har fik det grundlæggende dækket først,” tilføjede han.
MERE OM CYBERSIKKERHED
Denne nye malware ønsker at skabe bagdøre og er målrettet mod Windows, Linux og macOSBosser mener, at sikkerhed er taget hånd om: CISO'er er ikke så sikreRansomware-puslespil: Disse to stykker malware ser meget forskellige ud, men de udviklede sig fra den samme rodCybersikkerhed: Mange ledere gør det bare' t ønsker at forstå risicieneDenne overraskende Linux malware-advarsel viser, at hackere ændrer deres mål Security TV | Datastyring | CXO | Datacentre