По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. Исследователи пишут, что за последние восемь лет такие операции проводили более десяти развитых хак-групп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c малварью LightSpy и WellMess.
Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки более эффективными и заражать большее количество устройств, а также скрываться в случае обнаружения атаки на дополнительных точках, таких как стационарные компьютеры разработчиков, серверы и корпоративный IoT.
Компании по всему миру, а также государственные учреждения, все чаще используют Linux, гласит исследование. Это связано с распространением технологий виртуализации и контейнеризации. Кроме того, в некоторых организациях Linux — доминирующая десктопная среда, когда речь идет о работе с конфиденциальными данными.
По мнению экспертов, ложное чувство защищенности создает распространенный миф о том, что эта операционная система не подвержена киберугрозам. Конечно, целевые атаки на Linux-системы пока случаются не слишком часто, но каждая крупная хак-группа уже создает специальное вредоносное ПО для Linux, такое как веб-шеллы, бэкдоры, руткиты и даже кастомизированные эксплоиты.
Такие атаки, несмотря на свою малочисленность или, наоборот, благодаря ей, оказываются весьма успешными и трудными для обнаружения. В результате злоумышленники получают не только доступ к зараженному устройству, но и возможность проникнуть на другие устройства под управлением Windows и macOS, что открывает перед ними широкие возможности.
Например, эксперты «Лаборатория Касперского» недавно рассказывали о мультиплатформенном фреймворке MATA. Кроме того, в июне 2020 года исследователи проанализировали несколько образцов малвари под Linux, которые использовала группа Lazarus в операциях Operation AppleJeus и TangoDaiwbo, совершаемых с целью кибершпионажа и кражи денег.
«Мы много раз видели, как совершенствуются наборы инструментов, используемые для проведения сложных атак, и зловреды под Linux-устройства не являются исключением. Сегодня ИТ- и ИБ-департаменты используют эту операционную систему чаще, чем раньше, с целью снижения издержек и создания легкомасштабируемой инфраструктуры. Злоумышленники же в ответ создают сложные вредоносные инструменты под Linux, ведь часто именно на таких машинах обрабатываются наиболее интересные для атакующих данные. Мы рекомендуем экспертам по информационной безопасности учесть это и внедрить дополнительные меры для защиты серверов и рабочих станций», — комментирует Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».