Linux 病毒 - 資安趨勢部落格

之前就曾經看過勒索病毒(勒索軟體,Ransomware) 集團藉由開發 Linux 版本來擴大攻擊目標。Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。

之前就曾經看過勒索病毒集團藉由開發 Linux 版本來擴大攻擊目標。2022 年 9 月，我們預測未來將有更多勒索病毒集團會攻擊 Linux 伺服器與嵌入式系統，因為光 2022 上半年，這類攻擊的數量就比前一年同期出現 2 位數成長。2021 年 5 月，我們通報了 DarkSide 勒索病毒的變種；2022 年 5 月，我們發現了 Cheerscrypt 這個專門攻擊 ESXi 伺服器的勒索病毒，而 ESXi廣泛用於企業內的伺服器虛擬化。

Royal 也正踏上同樣的道路，開發了一個專門攻擊 Linux 系統的新變種，本文將從技術面來分析這個變種。Royal 的 Linux 變種同樣也是專門攻擊 ESXi 伺服器，這樣的發展將對受害企業的資料中心和虛擬化儲存帶來巨大衝擊。

Royal 勒索病毒最早在 2022 年 9 月被發現，一般認為其背後的集團應該是經驗老道的網路犯罪分子，而且曾經參加 Conti Team One。

繼續閱讀

隨著 Linux 普及率不斷成長，其受攻擊面也不斷擴大，企業正面臨一項迫切問題：企業雲端環境內執行的所有 Linux 執行個體，其安全性該由誰負責？

絕大多數雲端環境都是以 Linux 為建構基礎，而且絕大多數雲端供應商，其服務也都架構在 Linux 上。公有雲正逐步移轉至開放原始碼作業環境，而 Linux 正是背後的主導力量。

Linux 的優勢來自於開放原始碼的設計與廣大的支援網路。Linux 採模組化設計所以容易擴充，能滿足眾多使用情境的需求。Linux 的價值在於它是資料中心關鍵工作負載與雲端運算環境最容易取得而且又穩定的解決方案。目前 Linux 存在著多種版本，根據我們的調查，光是一家企業就可能擁有多種不同 Linux 版本 (Ubuntu、Redhat、Amazon 等等)。它的應用無所不在，這是它自然發展的結果，其穩定性和客製性對每一個人來說都已足夠。

這一切不禁讓人思考一個問題：您企業有誰專精 Linux？有誰負責您雲端環境所有 Linux 執行個體的安全？

繼續閱讀