هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.

در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها از لینوکس برای سرورها و سیستم‌های مهم خود استفاده می‌کنند و محبوبیت این سیستم عامل در حال افزایش است و همین موضوع باعث شده مورد توجه هکرها قرار بگیرد.

مدیر تیم تحقیقات جهانی کسپرسکی در روسیه، «یوری نامستنیکوف» اعلام کرده:

malltina

«روند بهبود مجموعه ابزارهای تهدیدهای پیشرفته و مستمر (APT) در گذشته بارها توسط متخصصان ما مشخص شده و ابزارهای متمرکز بر لینوکس نیز از این قاعده مستثنی نیستند. بخش‌های امنیتی برای حفظ امنیت سیستم‌های خود بیش از گذشته از لینوکس استفاده می‌کنند و مهاجمان با توسعه ابزارهای پیشرفته به دنبال نفوذ به آن‌ها هستند.»

آسیب پذیری کسپرسکی

طبق اعلام کسپرسکی، تعداد بالایی از بازیگران APT در حال بررسی وضعیت برای استفاده از بدافزارهای لینوکس یا برخی از ماژول‌های مبتنی بر لینوکس هستند. در این میان می‌توان به کمپین‌های «LightSpy» و «WellMess» اشاره کرد که هردو علاوه بر دستگاه‌های ویندوزی، محصولات مجهز به لینوکس را نیز هدف قرار داده‌اند. بدافزار LightSpy می‌تواند به دستگاه‌‌های iOS و مک نیز حمله کند.

در حالی که حمله به سیستم‌های مبتنی بر لینوکس هنوز رایج نیست، با تعدادی آسیب‌پذیری در این سیستم عامل روبه‌رو هستیم. کسپرسکی به این موضوع اشاره کرده که تعداد کم حملات کنونی نشان‌دهنده خطر بزرگی که سیستم‌ها را تهدید می‌کند، نبوده و حمله به یک سرور لینوکس اغلب عواقب قابل توجهی در پی دارد.

در سال‌های اخیر مجموعه ابزار گروه روسی «Turla» تغییرات زیادی را تجربه کرده که شامل استفاده از درهای پشتی (Backdoor) نیز می‌شود. طبق گفته کسپرسکی در اوایل سال ۲۰۲۰، اصلاحیه جدید درپشتی لینوکس «Penguin x64» بسیاری از سرورها در ایالات متحده آمریکا و اروپا را تحت تاثیر قرار داده است.

بلیط هواپیما

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟