近日,根據卡巴斯基的一項調查,apt組織開始越來越多地對linux裝置執行有針對性的攻擊,並開發了更多針對linux的工具。
apt對linux的重視並不讓人意外,因為越來越多的企業和組織選擇linux而不是windows來執行具有戰略意義的關鍵業務伺服器和系統。此外,人們通常認為linux作業系統更安全,不是很流行因而不太可能成為惡意軟體的攻擊目標。
但是,據觀察apt攻擊者正在利用linux使用者的這種想當然和麻痺大意。報告指出,「過去八年來,已經觀察到十幾個apt組織使用linux惡意軟體或某些基於linux的模組」。
其中包括臭名昭著的團體,例如圖拉(turla)、拉撒路(lazarus)、鋇(barium)、索法西(sofacy)、朗伯(lamberts)和方程式(equation)等。報告重點介紹了俄語apt小組turla的例子,該小組近年來使用linux後門作為其不斷變化的工具集的一部分。
雖然目前針對性的基於linux的系統仍然不常見,但已經有不少針對linux的惡意軟體,包括webshell、後門程式、rootkit甚至定製的漏洞利用程式。
這意味著企業應當開始重視linux系統的安全性,linux伺服器被攻擊往往會造成嚴重後果,除了受感染的裝置之外,攻擊者還可以訪問執行windows或macos的端點。
卡巴斯基俄羅斯全球研究與分析團隊(great)負責人yury namestnikov表示:「過去,我們的專家多次確認apt工具集日益增強的趨勢,而以linux為重點的工具也不例外。為了提高it系統安全性,it和安全部門比以前更頻繁地使用linux。而攻擊者正在加緊開發針對linux系統的複雜攻擊工具來對此做出響應。我們建議網路安全專家認識到這一趨勢,並採取其他措施來保護其伺服器和工作站。」
今天早些時候,eset剛剛宣布發現一種全新的linux惡意軟體—— cdrthief,能夠攻擊中國廠商linknat的 vos2009和vos3000軟交換機使用的特定voip平台。更多linux諮詢請檢視www.linuxprobe.com
APT 海蓮花組織DLL樣本分析
樣本 twitter,之前的文章已經完整分析過乙個類似的dll樣本,這次做個簡單記錄。樣本資訊如下 dll檔案共有40個匯出函式 匯出函式內容基本一致,惡意 都在dllmain函式中實現 執行後首先獲取當前模組基址並解析pe檔案 備註 這裡多了乙個hook操作,此前樣本是直接讀取資源資料載入執行的。...
media screen 針對不同移動裝置
media screen針對不同移動裝置 響應式設計 概念 device pixel ratio 定義輸入裝置螢幕的可視寬度與可見高度比率。device width 輸入裝置螢幕的可視寬度。orientation 螢幕橫豎屏定向。landscape 是橫向,portrait 是縱向 ipad 相反 ...
USB 裝置的邏輯組織結構
在usb裝置的邏輯組織中,包含裝置 配置 介面和端點4個層次。每個usb裝置都提供了不同級別的配置資訊,可以包含乙個或多個配置,不同的配置使裝置表現出不同的功能組合 在探測 連線期間需從其中選定乙個 配置由多個介面組成。一次只能有乙個配置是活動的。大多數的裝置只有乙個配置和乙個介面,當乙個裝置第一次...