研究人員警告說，網(wǎng)絡犯罪分子越來越多地以Linux為目標，以提供勒索軟件和其他惡意軟件。

網(wǎng)絡犯罪分子越來越多地以Linux服務器和云基礎設施為目標，以發(fā)起勒索軟件活動，加密劫持攻擊和其他非法活動 - 許多組織由于

基礎設施配置錯誤或管理不善而容易受到攻擊。

VMware網(wǎng)絡安全研究人員的分析警告說，針對基于Linux系統(tǒng)的惡意軟件在數(shù)量和復雜性方面正在增加，同時也缺乏對管理和檢測針對它們的威脅的關注。這是在由于混合工作的興起而導致依賴基于云的服務的企業(yè)使用增加之后，Linux是這些環(huán)境中最常見的操作系統(tǒng)。

正如該研究論文所詳述的那樣，這種上升開辟了網(wǎng)絡犯罪分子可以利用的新途徑來破壞企業(yè)網(wǎng)絡，包括勒索軟件和加密劫持攻擊，這些攻擊針對Linux服務器的環(huán)境可能不像運行Windows的環(huán)境中受到嚴格監(jiān)控。

這些攻擊旨在產(chǎn)生最大的影響，因為網(wǎng)絡犯罪分子希望在觸發(fā)加密過程并最終要求贖金解密密鑰之前盡可能多地破壞網(wǎng)絡。

該報告警告說，勒索軟件已經(jīng)發(fā)展到針對Linux主機映像，用于在虛擬化環(huán)境中啟動工作負載，使攻擊者能夠同時加密大片網(wǎng)絡并使事件響應更加困難。對云環(huán)境的攻擊還導致攻擊者從服務器竊取信息，如果他們不支付贖金，他們威脅要發(fā)布這些信息。

在攻擊中針對Linux服務器的勒索軟件家族包括REvil，DarkSide和Defray777，并且很可能會出現(xiàn)針對Linux的新形式的勒索軟件。

加密劫持和其他惡意軟件攻擊也越來越多地針對Linux服務器。加密劫持惡意軟件從CPU和服務器竊取處理能力，以挖掘加密貨幣。

針對所有操作系統(tǒng)的攻擊通常不會被發(fā)現(xiàn)。雖然加密劫持者正在消耗能量并可能減慢系統(tǒng)的速度，但這通常不足以造成重大破壞。

用于為門羅幣挖礦的最常見應用程序是開源的XMRig礦工，其中許多應用程序被放置在Linux服務器上。如果Linux環(huán)境沒有得到正確的監(jiān)控，加密劫持很容易被發(fā)現(xiàn)，網(wǎng)絡犯罪分子知道這一點。

VMware威脅情報高級總監(jiān)Giovanni Vigna表示："網(wǎng)絡犯罪分子正在大幅擴大其范圍，并將針對基于Linux的操作系統(tǒng)的惡意軟件添加到其攻擊工具包中，以便以盡可能少的努力最大限度地發(fā)揮其影響。網(wǎng)絡犯罪分子沒有感染PC，然后導航到更高價值的目標，而是意識到損害單個服務器可以提供巨大的回報。

與針對Windows系統(tǒng)的等效攻擊相比，許多針對Linux環(huán)境的網(wǎng)絡攻擊仍然相對不復雜 - 這意味著通過正確的方法來監(jiān)視和保護基于Linux的系統(tǒng)，可以防止許多此類攻擊。

這包括網(wǎng)絡安全衛(wèi)生程序，例如確保不使用默認密碼，并避免在多個用戶之間共享一個帳戶。

"專注于基礎。事實是，大多數(shù)對手都不是超級高級的，"VMware威脅研究經(jīng)理Brian Baskin說。

"他們不是在尋找獨特的漏洞，而是在尋找一般的開放漏洞和配置錯誤。在開始關注零日攻擊和新漏洞之前，請先關注這些漏洞 - 確保您首先掌握了基礎知識，"他補充說。