การโจมตีบนคอมพิวเตอร์ที่ใช้ Linux เริ่มต้นขึ้น

10/09/2020

องค์กรส่วนใหญ่ชอบ Linux สำหรับเซิร์ฟเวอร์และระบบที่มีความสำคัญเชิงกลยุทธ์ซึ่งถือว่ามีความปลอดภัยมากกว่าระบบปฏิบัติการ Windows ที่เป็นที่นิยม แม้ว่าจะเป็นกรณีที่มีการโจมตีด้วยมัลแวร์ขนาดใหญ่ แต่ก็ยากที่จะระบุได้อย่างแม่นยำเมื่อพูดถึงภัยคุกคามขั้นสูงแบบถาวร (APT) นักวิจัยของ Kaspersky พบว่ากลุ่มภัยคุกคามจำนวนมากเริ่มกำหนดเป้าหมายไปที่อุปกรณ์ที่ใช้ Linux โดยการพัฒนาเครื่องมือที่เน้น Linux

ในช่วงแปดปีที่ผ่านมามีผู้พบเห็น APT มากกว่าหนึ่งโหลโดยใช้มัลแวร์ Linux และโมดูลที่ใช้ Linux สิ่งเหล่านี้รวมถึงกลุ่มภัยคุกคามที่รู้จักกันดีเช่น Barium, Sofacy, Lamberts และ Equation การโจมตีล่าสุดเช่น WellMess และ LightSpy ซึ่งจัดโดยกลุ่มที่เรียกว่า TwoSail Junk ก็กำหนดเป้าหมายระบบปฏิบัติการนี้เช่นกัน กลุ่มภัยคุกคามสามารถเข้าถึงผู้คนได้อย่างมีประสิทธิภาพมากขึ้นโดยการกระจายอาวุธด้วยเครื่องมือ Linux

มีแนวโน้มที่รุนแรงใน บริษัท องค์กรขนาดใหญ่และหน่วยงานรัฐบาลในการใช้ Linux เป็นสภาพแวดล้อมเดสก์ท็อป สิ่งนี้ผลักดันให้กลุ่มภัยคุกคามพัฒนามัลแวร์สำหรับแพลตฟอร์มนี้ ความคิดที่ว่า Linux ซึ่งเป็นระบบปฏิบัติการที่ได้รับความนิยมน้อยกว่าจะไม่ตกเป็นเป้าหมายของมัลแวร์ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่ ๆ แม้ว่าการโจมตีแบบกำหนดเป้าหมายกับระบบที่ใช้ Linux จะไม่ใช่เรื่องปกติ แต่ก็มีรหัสการควบคุมระยะไกลแบ็คดอร์ซอฟต์แวร์การเข้าถึงที่ไม่ได้รับอนุญาตและแม้แต่ช่องโหว่พิเศษที่ออกแบบมาสำหรับแพลตฟอร์มนี้ จำนวนการโจมตีที่ต่ำอาจทำให้เข้าใจผิดได้ เมื่อเซิร์ฟเวอร์ที่ใช้ Linux ถูกดักจับอาจเกิดผลกระทบที่ร้ายแรงได้ ผู้โจมตีสามารถเข้าถึงไม่เพียง แต่อุปกรณ์ที่พวกเขาแทรกซึมเข้าไปเท่านั้น แต่ยังสามารถเข้าถึงปลายทางได้โดยใช้ Windows หรือ macOS วิธีนี้ทำให้ผู้โจมตีสามารถเข้าถึงสถานที่ต่างๆได้มากขึ้นโดยไม่มีใครสังเกตเห็น

ตัวอย่างเช่น Turla กลุ่มคนที่พูดภาษารัสเซียซึ่งรู้จักวิธีการรั่วไหลของข้อมูลลับได้เปลี่ยนชุดเครื่องมือของพวกเขาในช่วงหลายปีที่ผ่านมาโดยใช้ประโยชน์จากแบ็คดอร์ของ Linux Penguin_x2020 เวอร์ชันใหม่ของลินุกซ์แบ็คดอร์ที่รายงานเมื่อต้นปี 64 ส่งผลกระทบต่อเซิร์ฟเวอร์หลายสิบเครื่องในยุโรปและสหรัฐอเมริกา ณ เดือนกรกฎาคม 2020

กลุ่ม APT ชื่อ Lazarus ซึ่งประกอบด้วยผู้พูดภาษาเกาหลียังคงกระจายชุดเครื่องมือและพัฒนามัลแวร์ที่สามารถใช้งานได้บนแพลตฟอร์มอื่นที่ไม่ใช่ Windows Kaspersky ปิด zamเขาเพิ่งเผยแพร่รายงานเกี่ยวกับเฟรมเวิร์กมัลแวร์หลายแพลตฟอร์มที่เรียกว่า MATA ในเดือนมิถุนายน 2020 นักวิจัยได้วิเคราะห์กรณีใหม่ของการโจมตีการจารกรรมของ Lazarus ที่กำหนดเป้าหมายสถาบันการเงิน "Operation AppleJeus" และ "TangoDaiwbo" จากการวิเคราะห์พบว่ากลุ่มตัวอย่างเป็นมัลแวร์ลินุกซ์

Yury Namestnikov ผู้อำนวยการทีมวิจัยและวิเคราะห์ระดับโลกของ Kaspersky ในรัสเซียกล่าวว่า“ ผู้เชี่ยวชาญของเราได้เห็นหลายครั้งในอดีตที่ APT กระจายเครื่องมือที่พวกเขาใช้ไปยังวงกว้าง เครื่องมือที่เน้น Linux ยังเป็นที่ต้องการในแนวโน้มดังกล่าว มุ่งหวังที่จะรักษาความปลอดภัยระบบของพวกเขาฝ่ายไอทีและความปลอดภัยได้เริ่มใช้ Linux อย่างที่ไม่เคยมีมาก่อน กลุ่มภัยคุกคามกำลังตอบสนองต่อสิ่งนี้ด้วยเครื่องมือขั้นสูงที่กำหนดเป้าหมายระบบนี้ เราแนะนำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้ความสำคัญกับแนวโน้มนี้อย่างจริงจังและใช้มาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อปกป้องเซิร์ฟเวอร์และเวิร์กสเตชันของตน " กล่าวว่า.

นักวิจัยของ Kaspersky แนะนำสิ่งต่อไปนี้เพื่อหลีกเลี่ยงการโจมตีระบบ Linux โดยกลุ่มภัยคุกคามที่เป็นที่รู้จักหรือไม่รู้จัก:

  • จัดทำรายการแหล่งซอฟต์แวร์ที่เชื่อถือได้และหลีกเลี่ยงการใช้ช่องทางการอัปเดตที่ไม่ได้เข้ารหัส
  • อย่าเรียกใช้รหัสจากแหล่งที่มาที่คุณไม่เชื่อถือ “ Curl https: // install-url | วิธีการติดตั้งโปรแกรมที่แนะนำบ่อยๆเช่น "sudo bash" ทำให้เกิดปัญหาด้านความปลอดภัย
  • ให้ขั้นตอนการอัพเดตของคุณเรียกใช้การอัปเดตความปลอดภัยโดยอัตโนมัติ
  • เพื่อตั้งค่าไฟร์วอลล์ของคุณอย่างถูกต้อง zamใช้เวลาสักครู่ ติดตามกิจกรรมบนเครือข่ายปิดพอร์ตที่ไม่ได้ใช้งานทั้งหมดและลดขนาดเครือข่ายให้มากที่สุด
  • ใช้วิธีการพิสูจน์ตัวตน SSH โดยใช้คีย์และคีย์ที่ปลอดภัยด้วยรหัสผ่าน
  • ใช้วิธีการรับรองความถูกต้องด้วยสองปัจจัยและจัดเก็บคีย์ที่ละเอียดอ่อนบนอุปกรณ์ภายนอก (เช่น Yubikey)
  • ใช้เครือข่ายนอกแบนด์เพื่อตรวจสอบและวิเคราะห์การสื่อสารเครือข่ายบนระบบ Linux ของคุณอย่างอิสระ
  • รักษาความสมบูรณ์ของไฟล์ระบบปฏิบัติการและตรวจสอบไฟล์คอนฟิกูเรชันเป็นประจำเพื่อดูการเปลี่ยนแปลง
  • เตรียมพร้อมสำหรับการโจมตีทางกายภาพจากภายใน ใช้การเข้ารหัสดิสก์แบบเต็มคุณสมบัติการเริ่มต้นระบบที่เชื่อถือได้ / ปลอดภัย ใช้เทปรักษาความปลอดภัยกับฮาร์ดแวร์ที่สำคัญซึ่งช่วยให้ตรวจพบการปลอมแปลงได้
  • ตรวจสอบระบบและบันทึกการควบคุมเพื่อหาสัญญาณการโจมตี
  • เจาะระบบลินุกซ์ของคุณ
  • ใช้โซลูชันความปลอดภัยเฉพาะที่ให้การป้องกัน Linux เช่น Integrated Endpoint Security โซลูชันนี้นำเสนอการป้องกันเครือข่ายตรวจจับการโจมตีแบบฟิชชิงเว็บไซต์ที่เป็นอันตรายและการโจมตีเครือข่าย นอกจากนี้ยังอนุญาตให้ผู้ใช้ตั้งกฎสำหรับการถ่ายโอนข้อมูลไปยังอุปกรณ์อื่น ๆ
  • Kaspersky Hybrid Cloud Security ให้การปกป้องสำหรับทีมพัฒนาและปฏิบัติการ นำเสนอการรวมระบบรักษาความปลอดภัยเข้ากับแพลตฟอร์ม CI / CD และคอนเทนเนอร์และการสแกนหาการโจมตีซัพพลายเชน

คุณสามารถไปที่ Securelist.com เพื่อดูภาพรวมของการโจมตี Linux APT และคำอธิบายโดยละเอียดเพิ่มเติมเกี่ยวกับคำแนะนำด้านความปลอดภัย - สำนักข่าวฮิบยา

บทความที่เกี่ยวข้อง

แบรนด์รถยนต์เยอรมัน

Audi Electromechanical Stabilization System: eAWS คืออะไร?

02/09/2020

ขอให้ Audi ไม่ประนีประนอมกับการขับขี่ที่สะดวกสบายของ SUV รุ่นใหญ่ในทุกสภาพถนนและไม่ใช้การขับขี่แบบสปอร์ตและแรงเหวี่ยงขั้นต่ำ [... ]

ทั่วไป

มหาวิทยาลัยอิสตันบูล Bilgi: สามารถผลิตไฟฟ้าได้ในขณะที่พืชเติบโต

03/09/2020

งานร่วมกันของแผนกพันธุศาสตร์และวิศวกรรมชีวภาพของมหาวิทยาลัยอิสตันบูล Bilgi และแผนกวิศวกรรมระบบพลังงานเกี่ยวกับการพัฒนาโรงงาน [... ]

เป็นคนแรกที่แสดงความคิดเห็น

ทิ้งคำตอบไว้

อีเมล์ของคุณจะไม่ถูกเผยแพร่


*