فهرست بستن

هشدار کسپرسکی درباره هجوم هکرها به سرورها و ورک‌استیشن‌های لینوکسی

با افزایش محبوبیت پلتفرم‌های متن باز، محققان در شرکت کسپرسکی هشدار داده‌اند که هکرها با استفاده از ابزارهای مخصوصی دستگاه‌های لینوکسی را مورد حمله قرار می‌دهند.

در حالی ویندوز اغلب مورد حملات گسترده بدافزارها قرار می‌گیرد، کسپرسکی اعلام کرده که تعدادی از مهاجمان در حال دسترسی به ابزارهایی برای حمله به لینوکس هستند. بسیاری از سازمان‌ها از لینوکس برای سرورها و سیستم‌های مهم خود استفاده می‌کنند و محبوبیت این سیستم عامل در حال افزایش است و همین موضوع باعث شده مورد توجه هکرها قرار بگیرد.

مدیر تیم تحقیقات جهانی کسپرسکی در روسیه، «یوری نامستنیکوف» اعلام کرده:

«روند بهبود مجموعه ابزارهای تهدیدهای پیشرفته و مستمر (APT) در گذشته بارها توسط متخصصان ما مشخص شده و ابزارهای متمرکز بر لینوکس نیز از این قاعده مستثنی نیستند. بخش‌های امنیتی برای حفظ امنیت سیستم‌های خود بیش از گذشته از لینوکس استفاده می‌کنند و مهاجمان با توسعه ابزارهای پیشرفته به دنبال نفوذ به آن‌ها هستند.»

آسیب پذیری کسپرسکی

طبق اعلام کسپرسکی، تعداد بالایی از بازیگران APT در حال بررسی وضعیت برای استفاده از بدافزارهای لینوکس یا برخی از ماژول‌های مبتنی بر لینوکس هستند. در این میان می‌توان به کمپین‌های «LightSpy» و «WellMess» اشاره کرد که هردو علاوه بر دستگاه‌های ویندوزی، محصولات مجهز به لینوکس را نیز هدف قرار داده‌اند. بدافزار LightSpy می‌تواند به دستگاه‌‌های iOS و مک نیز حمله کند.

در حالی که حمله به سیستم‌های مبتنی بر لینوکس هنوز رایج نیست، با تعدادی آسیب‌پذیری در این سیستم عامل روبه‌رو هستیم. کسپرسکی به این موضوع اشاره کرده که تعداد کم حملات کنونی نشان‌دهنده خطر بزرگی که سیستم‌ها را تهدید می‌کند، نبوده و حمله به یک سرور لینوکس اغلب عواقب قابل توجهی در پی دارد.

در سال‌های اخیر مجموعه ابزار گروه روسی «Turla» تغییرات زیادی را تجربه کرده که شامل استفاده از درهای پشتی (Backdoor) نیز می‌شود. طبق گفته کسپرسکی در اوایل سال ۲۰۲۰، اصلاحیه جدید درپشتی لینوکس «Penguin x64» بسیاری از سرورها در ایالات متحده آمریکا و اروپا را تحت تاثیر قرار داده است.

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *