【2022 年 9 月 14日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布最新資安預測,指出未來幾年勒索病毒集團將不斷增加對 Linux 伺服器與內嵌系統的攻擊。根據趨勢科技偵測資料顯示,與去年同期相比,針對這類系統的攻擊數量在 2022 上半年創下 2 位數的成長。
請點選以下連結來取得這份完整的「趨勢科技 2022 上半年資安總評報告」:
趨勢科技威脅情報副總裁 Jon Clay 表示:「各種新興的駭客集團持續演變經營模式,同時也更精準地鎖定其攻擊對象。這正是為何企業必須更有效掌握、了解及保護持續擴大的受攻擊面,最好的作法就是從導入單一全方位網路資安平台著手。」
根據趨勢科技研究資料:
• 趨勢科技 2022 上半年總共攔截了 630 億次威脅。
• 2022上半年的威脅數量較 2021 年同期增加了 52%。
• 政府、製造與醫療是惡意程式肆虐最嚴重的三個產業。
繼續閱讀LockBit 勒索病毒 Ransomware(勒索軟體) 集團在 2021 年 10 月份發表第一個可攻擊 Linux 與 ESXi 的變種,目前在網路上已經能找到樣本,本文討論有關此變種的分析與其所帶來的影響。
趨勢科技在監控 LockBi勒索病毒集團的過程中發現他們在 2021 年 10 月於網路地下論壇「RAMP」上發表了 LockBit Linux-ESXi Locker 1.0 版供其他駭客搜尋。此一舉動象徵 LockBit 勒索病毒集團已將 Linux 主機納入他的攻擊版圖。從那時起,我們就不斷在網路上看到此變種的樣本。
此變種可能對受害機構帶來嚴重影響,因為 VMware ESXi 是企業很重要的虛擬伺服器管理平台。
繼續閱讀本文討論 Linux 惡意程式的一項最新發展趨勢,駭客利用惡意程式碼來移除 Huawei Cloud 的應用程式和服務。
趨勢科技觀察到 Linux 威脅又出現另一波演變,專門瞄準一些新興的雲端服務供應商 (CSP),並使用虛擬加密貨幣挖礦惡意程式來從事挖礦( coinmining )攻擊。本文討論 Linux 惡意程式的一項最新發展趨勢,駭客利用惡意程式碼來移除 Huawei Cloud (華為雲) 的應用程式和服務。惡意程式碼會停用 hostguard 服務,這是 Huawei Cloud Linux 代理程式的處理程序,負責「偵測資安問題、保護系統並監控代理程式」。此外,惡意程式碼還含有 cloudResetPwdUpdateAgent 這個開放原始碼外掛代理程式,可讓 Huawei Cloud 使用者重設 Elastic Cloud Service (ECS) 執行個體的密碼,這是 其公用映像預設會安裝的一個代理程式。由於駭客的指令列腳本 (shell script) 當中含有這兩項服務,因此我們判斷駭客應該是專門攻擊 Huawei Cloud 內 ECS 執行個體的漏洞。
繼續閱讀隨著 Linux 普及率不斷成長,其受攻擊面也不斷擴大,企業正面臨一項迫切問題:企業雲端環境內執行的所有 Linux 執行個體,其安全性該由誰負責?
絕大多數雲端環境都是以 Linux 為建構基礎,而且絕大多數雲端供應商,其服務也都架構在 Linux 上。公有雲正逐步移轉至開放原始碼作業環境,而 Linux 正是背後的主導力量。
Linux 的優勢來自於開放原始碼的設計與廣大的支援網路。Linux 採模組化設計所以容易擴充,能滿足眾多使用情境的需求。Linux 的價值在於它是資料中心關鍵工作負載與雲端運算環境最容易取得而且又穩定的解決方案。目前 Linux 存在著多種版本,根據我們的調查,光是一家企業就可能擁有多種不同 Linux 版本 (Ubuntu、Redhat、Amazon 等等)。它的應用無所不在,這是它自然發展的結果,其穩定性和客製性對每一個人來說都已足夠。
這一切不禁讓人思考一個問題:您企業有誰專精 Linux?有誰負責您雲端環境所有 Linux 執行個體的安全?
繼續閱讀本文探討針對 Linux 平台的 DarkSide 勒索病毒變種,說明它如何攻擊 VMware ESXI 伺服器的虛擬機器 (VM) 相關檔案、讀取自己的組態設定,然後終止虛擬機器、將受感染電腦的檔案加密,並且將蒐集到的系統資訊傳送至遠端伺服器。
正如我們上一篇部落格指出,DarkSide 勒索病毒正瞄準美國、法國、比利時、加拿大等地的製造、金融、關鍵基礎建設等產業。DarkSide 勒索病毒可攻擊 Windows 和 Linux 平台。此外,我們也注意到其 Linux 變種專門攻擊 ESXI 伺服器。
延伸閱讀:
Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖
