Στροφή στις επιθέσεις: Ρωσικό malware στοχεύει Linux συστήματα


FBI NSA
Το FBI και η NSA αποκάλυψαν ότι οι ρωσικές στρατιωτικές υπηρεσίες πληροφοριών χρησιμοποιούν malware που στοχεύει Linux συστήματα.

Σύμφωνα με τους οργανισμούς ασφαλείας, οι Ρώσοι hackers χρησιμοποιούν το νέο malware για συστήματα Linux, που ονομάζεται Drovorub, με στόχο την κατασκοπεία στον κυβερνοχώρο. Το κακόβουλο λογισμικό επέτρεψε στους hackers να κλέψουν αρχεία και να πάρουν τον έλεγχο των ευάλωτων συσκευών.

Το Drovorub δεν είναι φυσικά το πρώτο malware που στοχεύει το Linux. Δεν είναι καν το πρώτο ρωσικό malware που στοχεύει συσκευές Linux. Πέρυσι, η Microsoft είχε μιλήσει για ένα κακόβουλο λογισμικό που στόχευε Internet of Things (IoT) συσκευές. Επιπλέον, το 2018 είχε εμφανιστεί το VPN Filter malware, που στόχευε routers και λέγεται ότι σχετιζόταν με κρατικούς hackers της Ρωσίας. Τα Linux συστήματα έχουν βρεθεί στο στόχαστρο πολλών κρατικών hackers και ransomware συμμοριών.

Πολλοί πιστεύουν ότι τα malware στοχεύουν κυρίως τα Windows. Αυτό μπορεί να ίσχυε πριν από μια δεκαετία ή δύο. Στην πραγματικότητα, οποιοδήποτε σύστημα που είναι δημοφιλές στην αγορά και φιλοξενεί σημαντικά δεδομένα, αποτελεί στόχο των εγκληματιών. Το Linux αποτελεί όλο και περισσότερο το θεμέλιο πολλών διαφορετικών επιχειρηματικών συστημάτων και τεράστιων τμημάτων του cloud.

Linux  malware
Οι απειλές απέναντι στα Linux συστήματα είναι σχετικά λίγες και συνήθως αντιμετωπίζονται από την ενσωματωμένη ασφάλεια του Linux, η οποία λέγεται ότι είναι ισχυρότερη λόγω του open source code. Πράγματι, και σε αυτήν την περίπτωση, το malware μπορεί να στοχεύσει μόνο παλιές εκδόσεις του πυρήνα Linux. Αλλά το Drovorub είναι μια υπενθύμιση ότι οι hackers και οι δημιουργοί κακόβουλων προγραμμάτων είναι πρόθυμοι και ικανοί να στοχεύσουν οποιοδήποτε σύστημα.

Το πιο ανησυχητικό είναι ότι πολλοί οργανισμοί πιστεύουν ότι δεν πρόκειται να αποτελέσουν στόχο. Αυτό μπορεί να συμβαίνει επειδή πιστεύουν ότι είναι πολύ “ασήμαντοι” ή επειδή προστατεύονται πολύ καλά.

Και οι δύο αυτές παραδοχές είναι πιθανό να είναι λανθασμένες. Ακόμα κι αν η επιχείρησή σας είναι μικρή ή “ασήμαντη” για τους εγκληματίες, ενδέχεται να έχετε πελάτες ή προμηθευτές που αποτελούν ελκυστικό στόχο για τους hackers. Έτσι μπορεί να εκμεταλλευτούν τα συστήματά σας για να τους επιτεθούν. Όσο για την προστασία, τεράστιες και πολύ γνωστές εταιρείες νόμιζαν ότι προστατεύονται επαρκώς, ωστόσο έπεσαν θύμα malware και άλλων επιθέσεων.

Αυτή η τελευταία αποκάλυψη δείχνει ότι όλα τα συστήματα (Linux, Windows κλπ) και όλες οι συσκευές μπορούν να στοχευτούν από τους hackers. Καινοτομίες όπως το IoT και το cloud απλώς διευρύνουν το πεδίο απειλών. Γι’ αυτό οι χρήστες και οι οργανισμοί πρέπει να είναι πολύ προσεκτικοί. Ο εφησυχασμός είναι η μεγαλύτερη απειλή.

από secnews.gr

Δημοσίευση σχολίου

0 Σχόλια