针对Linux的加密木马来袭,定期修补漏洞可降低风险

发表于:2020-11-12 09:04

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:安全牛

#
Linux
分享:
  近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。
  卡巴斯基安全研究员指出:“这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。”
  该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国和其他地区的目标。
  卡巴斯基总结说:“该木马的赎金提示与RansomEXX的非常类似,因此很可能是RansomEXX的Linux变种。”
  RansomEXX的Linux变种与其他勒索软件家族的功能几乎没有交集,例如不包含命令控制服务器的回呼功能或常见的反分析“技巧”,因此这是一个很纯粹、很“基本”的勒索软件。一旦部署,该Linux木马的存在对用户和网络管理员都是显而易见的,因为一切都停止工作了,屏幕上显示要求支付赎金的弹窗提示。除非攻击者想要提取加密数据以供二次销售或勒索,否则不需要混淆和回呼功能。
  “基本”的勒索软件攻击通常由攻击者进行部署,这些攻击者会提前入侵网络。例如,在十月份的芬兰,心理治疗诊所的患者的临床记录被盗并在线发布。本地报告显示,在医疗数据被在线泄露之前,攻击者已经访问了诊所的网络。
  同样,在2018年将Magecart植入英国航空公司卡付款页面的罪犯就一直潜伏在该航空公司的公司网络内部,只是在转储碰巧包含未加密存储的信用卡详细信息的数据库后才被发现。攻击者的突破口是承包商用户帐户的弱密码,并进而访问了更广泛的英航内部网络。
  勒索软件之所以频频得手,主要是企业未能定期修补漏洞,以及保持良好的密码卫生和启用多因素身份验证。正如网络安全机构Positive Technologies所指出的:“大多数攻击都在中等黑客的能力范围内,所需要的也往往只是一些基本技能。”

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号