Опытные киберпреступные группы стали чаще интересоваться Linux

Опытные киберпреступные группы стали чаще интересоваться Linux

Киберпреступники стали чаще интересоваться устройствами, работающими на базе операционной системы Linux. О целевых атаках, в которых фигурируют специально разработанные инструменты, рассказали специалисты «Лаборатории Касперского».

Подобные кибероперации проводили более десяти хорошо подготовленных киберпреступных групп, среди которых были Barium, Sofacy, Lamberts, Equation и TwoSail Junk.

В ходе атак использовались вредоносные программы LightSpy и WellMess, за счёт своей специфики позволяющие заражать большое количество устройств. С помощью ориентированных на Linux инструментов атакующим удаётся скрываться в случае обнаружения их активности на дополнительных точках: компьютеры разработчиков, серверы и корпоративный IoT.

«Лаборатория Касперского» указывает на растущую популярность Linux у компаний и даже государственных учреждений по всему миру. Более того, в тех организациях, где идёт речь о работе с конфиденциальными данными, Linux является основной десктопной средой.

Однако эксперты предостерегают: не стоит верить распространённому мифу о том, что эта ОС полностью защищена от любых киберугроз. Само собой, по числу целевых атак Linux ещё далеко до Windows, но каждая крупная кибергруппировка уже разрабатывает бэкдоры, руткиты и даже специально адаптированные эксплойты для «пингвинов».

Кроме того, такие виды атак сложно обнаружить, поэтому часто киберпреступники успешно получают доступ к заражённому устройству.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru