با افزایش محبوبیت پلتفرمهای متن باز، محققان در شرکت کسپرسکی هشدار دادهاند که هکرها با استفاده از ابزارهای مخصوصی دستگاههای لینوکسی را مورد حمله قرار میدهند.
در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار میگیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمانها از لینوکس برای سرورها و سیستمهای مهم خود استفاده میکنند و محبوبیت این سیستم عامل در حال افزایش است و همین موضوع باعث شده مورد توجه هکرها قرار بگیرد.
مدیر تیم تحقیقات جهانی کسپرسکی در روسیه، «یوری نامستنیکوف» اعلام کرده:
«روند بهبود مجموعه ابزارهای تهدیدهای پیشرفته و مستمر (APT) در گذشته بارها توسط متخصصان ما مشخص شده و ابزارهای متمرکز بر لینوکس نیز از این قاعده مستثنی نیستند. بخشهای امنیتی برای حفظ امنیت سیستمهای خود بیش از گذشته از لینوکس استفاده میکنند و مهاجمان با توسعه ابزارهای پیشرفته به دنبال نفوذ به آنها هستند.»
طبق اعلام کسپرسکی، تعداد بالایی از بازیگران APT در حال بررسی وضعیت برای استفاده از بدافزارهای لینوکس یا برخی از ماژولهای مبتنی بر لینوکس هستند. در این میان میتوان به کمپینهای «LightSpy» و «WellMess» اشاره کرد که هردو علاوه بر دستگاههای ویندوزی، محصولات مجهز به لینوکس را نیز هدف قرار دادهاند. بدافزار LightSpy میتواند به دستگاههای iOS و مک نیز حمله کند.
در حالی که حمله به سیستمهای مبتنی بر لینوکس هنوز رایج نیست، با تعدادی آسیبپذیری در این سیستم عامل روبهرو هستیم. کسپرسکی به این موضوع اشاره کرده که تعداد کم حملات کنونی نشاندهنده خطر بزرگی که سیستمها را تهدید میکند، نبوده و حمله به یک سرور لینوکس اغلب عواقب قابل توجهی در پی دارد.
در سالهای اخیر مجموعه ابزار گروه روسی «Turla» تغییرات زیادی را تجربه کرده که شامل استفاده از درهای پشتی (Backdoor) نیز میشود. طبق گفته کسپرسکی در اوایل سال ۲۰۲۰، اصلاحیه جدید درپشتی لینوکس «Penguin x64» بسیاری از سرورها در ایالات متحده آمریکا و اروپا را تحت تاثیر قرار داده است.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها