去年針對Linux發(fā)行版本的惡意軟件數(shù)量同比增加35%

根據(jù) CrowdStrike 的威脅遙測數(shù)據(jù)，在 2021 年針對 Linux 發(fā)行版本（被物聯(lián)網(wǎng)設備廣泛部署）的惡意軟件數(shù)量比 2020 年增加了 35%。其中 XorDDoS、Mirai 和 Mozi 這前三個惡意軟件家族在 2021 年占所有基于 Linux 的 IoT 惡意軟件的 22%。
與 2020 年相比，Mozi 在 2021 年的野外樣本數(shù)量大幅增加了 10 倍。這些惡意軟件家族的主要目的是破壞脆弱的互聯(lián)網(wǎng)連接設備，將它們聚集成僵尸網(wǎng)絡，并利用它們來進行分布式拒絕服務（DDoS）攻擊。
當今大多數(shù)的云基礎設施和網(wǎng)絡服務器都運行 Linux，但它也為移動和物聯(lián)網(wǎng)設備提供動力。它之所以受歡迎，是因為它提供了可擴展性、安全功能和廣泛的發(fā)行版，以支持多種硬件設計和在任何硬件要求上的巨大性能。
隨著各種 Linux 構(gòu)建和分布在云基礎設施、移動和物聯(lián)網(wǎng)的核心，它為威脅者提供了一個巨大的機會。例如，無論是使用硬編碼憑證、開放端口還是未修補的漏洞，運行Linux的物聯(lián)網(wǎng)設備對威脅者來說都是一個低風險的果實--它們的大規(guī)模破壞會威脅到關鍵互聯(lián)網(wǎng)服務的完整性。預計到2025年底，將有超過300億臺物聯(lián)網(wǎng)設備連接到互聯(lián)網(wǎng)，為威脅和網(wǎng)絡犯罪分子創(chuàng)造一個潛在的巨大攻擊面，以創(chuàng)建大規(guī)模的僵尸網(wǎng)絡。
僵尸網(wǎng)絡是一個連接到遠程指揮和控制（C2）中心的受損設備網(wǎng)絡。它在更大的網(wǎng)絡中發(fā)揮著小齒輪的作用，并能感染其他設備。僵尸網(wǎng)絡經(jīng)常被用于DDoS攻擊，向目標發(fā)送垃圾郵件，獲得遠程控制，并進行加密等CPU密集型活動。DDoS攻擊使用多個連接互聯(lián)網(wǎng)的設備來訪問一個特定的服務或網(wǎng)關，通過消耗整個帶寬來阻止合法流量的通過，導致其崩潰。
● XorDDoS
XorDDoS是一個為多種Linux架構(gòu)編譯的Linux木馬，范圍從ARM到x86和x64。它的名字來自于在惡意軟件和網(wǎng)絡通信中使用XOR加密到C2基礎設施。當針對物聯(lián)網(wǎng)設備時，該木馬已知會使用SSH暴力攻擊來獲得對脆弱設備的遠程控制。
在 Linux 機器上，XorDDoS 的一些變種顯示，其操作者掃描和搜索Docker服務器，并打開2375端口。這個端口提供了一個未加密的Docker套接字和對主機的遠程root無密碼訪問，攻擊者可以濫用它來獲得對機器的root訪問。
文章轉(zhuǎn)載自cnBeta.COM