• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Ransomware a cryptojacking cílí na linuxové systémy v cloudu

Redakce
11. 2. 2022
| Články
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky

Podle studie společnosti VMware více než polovina uživatelů používá nástroj Cobalt Strike protiprávně.

Jako v současnosti nejběžnější cloudový operační systém tvoří Linux klíčovou součást digitální infrastruktury a pro útočníky se rychle stává vstupní branou do multicloudového prostředí. Současná opatření proti malwaru se většinou zaměřují na řešení hrozeb namířených na systém Windows, takže mnoho veřejných a privátních cloudových implementací zůstává zranitelných hlavně vůči útokům, které cílí na systémy založené na Linuxu.

Společnost VMware zveřejnila studii o počítačových hrozbách „Odhalování malwaru v linuxových multicloudových prostředích“. Studie podrobně popisuje, jak kybernetičtí útočníci užívají malware k napadání linuxových operačních systémů. Mezi hlavní zjištění patří:

• Ransomware se snaží cílit na operační systémy serverů, které slouží ke spouštění aplikací ve virtualizovaných prostředích.
• 89 % útoků typu cryptojacking užívá knihovny související s XMRig.
• Více než polovina uživatelů nástroje Cobalt Strike mohou být kybernetičtí zločinci. Nebo jej alespoň neužívají jako testovací nástroj, k čemuž byl původně určený, ale pro vlastní prospěch.

„Kyberzločinci výrazně rozšiřují svůj záběr a do svého arzenálu přidávají malware zacílený na operační systémy založené na Linuxu, aby maximalizovali efekt s co nejmenším úsilím,“ říká Giovanni Vigna, ředitel pro analýzu hrozeb ve společnosti VMware. „Zjistili, že namísto infikování koncového bodu a postupu k cílům s vyšší hodnotou, může být podstatně výhodnější napadnout server. Útočníci považují veřejné i privátní cloudy za vysoce hodnotné cíle kvůli tomu, že poskytují přístup ke službám kritické infrastruktury a důvěrným datům. Dnešní opatření proti malwaru se však většinou zaměřují na obranu systémů Windows, takže mnoho veřejných a privátních cloudových implementací zůstává zranitelných vůči útokům na linuxové operační systémy.“

Vzhledem k tomu, že narůstá množství i důmyslnost malwaru zaměřeného na operační systémy založené na Linuxu, musí podniky klást větší důraz na detekci hrozeb. Analytická jednotka TAU společnosti VMware ve své studii analyzovala hrozby, s nimiž se lze setkat u operačních systémů založených na Linuxu v multicloudových prostředích: ransomware, nástroje pro těžbu kryptoměn a nástroje pro vzdálený přístup.

Ransomware cílí na cloud, aby způsobil maximální škody
Ransomware patří k hlavním příčinám narušení systémů a pro podniky a organizace může mít úspěšný útok na cloudové prostředí katastrofální následky. Ransomwarové útoky proti cloudovým implementacím bývají cílené a mnohdy jsou spojené s vyvedením dat, čímž útočníci získávají možnost dvojitého vydírání, a tedy vyšší šanci na úspěch. Nejnovější vývoj ukazuje, že se linuxový ransomware snaží cílit na operační systémy serverů, které slouží ke spouštění aplikací ve virtualizovaných prostředích. Útočníci nyní hledají to nejcennější, co se v cloudových prostředích nachází, aby napadenému cíli způsobili maximální škody. Jako příklad lze uvést rodinu ransomwaru Defray777, která šifrovala operační systémy na serverech ESXi, nebo rodinu ransomwaru DarkSide, která ochromila produktovody Colonial Pipeline a způsobila v USA celoplošný nedostatek pohonných hmot.

Cryptojackingové útoky využívají XMRig k těžbě kryptoměny Monero
Kybernetičtí zločinci, kteří hledají okamžitý finanční zisk, se často zaměřují na kryptoměny jednou ze dvou obvyklých metod. Těmi jsou jednak krádeže kryptoměnových peněženek pomocí malwaru, jednak zpeněžování ukradených cyklů CPU, tedy utajená těžba kryptoměn na úkor oběti cryptojacking). Většina cryptojackingových útoků se zaměřuje na těžbu měny Monero (XMR) a analytický tým VMware TAU zjistil, že v 89 % případů jsou k těžbě užívány knihovny související s XMRig. Z tohoto vyplývá, že jsou-li v binárních souborech Linuxu odhaleny knihovny a moduly specifické pro XMRig, je to pravděpodobně důkaz neoprávněné těžby kryptoměn. Vzhledem k tomu, že cryptojackingové útoky na rozdíl od ransomwaru zcela nenarušují provoz cloudových prostředí, je výrazně obtížnější je odhalit.

Útočníci upřednostňují Cobalt Strike jako nástroj pro vzdálený přístup
Aby útočníci získali kontrolu a udrželi se v napadeném prostředí, snaží se do systému nainstalovat nástroje, které jej umožní na dálku částečně ovládat. K tomu může sloužit malware, webshelly nebo nástroje pro vzdálený přístup (RAT). Jedním z nejčastěji užívaných nástrojů v tomto ohledu je komerční produkt pro penetrační testování Cobalt Strike a jeho nedávno vydaná varianta Vermilion Strike pro Linux. Cobalt Strike je velmi rozšířenou hrozbou pro systémy Windows a jeho rozšíření na operační systém Linux dokazuje snahu útočníků pokrýt co nejvíce platforem pomocí snadno dostupných nástrojů.

Tým VMware TAU mezi únorem 2020 a listopadem 2021 na internetu objevil více než 14 000 aktivních serverů Cobalt Strike Team. Celkový podíl prolomených a uniklých ID zákazníků Cobalt Strike dosahuje 56 %, což znamená, že více než polovina uživatelů Cobalt Strike mohou být kybernetičtí zločinci, nebo alespoň užívají Cobalt Strike nezákonně. Skutečnost, že RAT jako Cobalt Strike a Vermilion Strike se staly běžným nástrojem v rukou počítačových zločinců, představuje pro podniky významnou hrozbu.

„Od doby, kdy jsme zpracovávali naši analýzu, byly zaznamenány další rodiny linuxového ransomwaru, potenciálně zneužívajícího k útokům a zranitelnosti Log4j,“ říká Brian Baskin, manažer výzkumu hrozeb ve společnosti VMware. „Zjištění popisovaná v této studii mohou posloužit k lepšímu pochopení povahy linuxového malwaru a ke zmírnění rostoucí hrozby, kterou představuje ransomware, těžba kryptoměn a RAT pro multicloudová prostředí. Útoky namířené proti cloudu se neustále vyvíjejí. Podniky by proto měly zavádět opatření na principu nulové důvěry (zero trust) jako způsob zabezpečení celé infrastruktury.“

Rubriky: CloudOperační systémySecurity

Související příspěvky

Zprávičky

Analýza: průměrné výkupné u kyberútoků je téměř 6 milionů korun

27. 6. 2022
Sophos představil XDR řešení pro synchronizované zabezpečení
Zprávičky

Slovenský operátor Slovak Telekom ohlásil potíže po kybernetickém útoku

27. 6. 2022
Bude 5G v budoucnosti motorem ekonomiky?
Zprávičky

T-Mobile měl v neděli výpadek služeb, podle operátora čelil kybernetickému útoku

27. 6. 2022
Ransomware stále hitem
Zprávičky

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

25. 6. 2022

Zprávičky

Analýza: průměrné výkupné u kyberútoků je téměř 6 milionů korun

Pavel Houser
27. 6. 2022

Podle analýzy české společnosti ComSource je u ransomware útoků průměrné požadované výkupné 250 tisíc

Sophos představil XDR řešení pro synchronizované zabezpečení

Slovenský operátor Slovak Telekom ohlásil potíže po kybernetickém útoku

ČTK
27. 6. 2022

Nedělní kybernetický útok zasáhl interní IT systémy největšího slovenského telekomunikačního operátora Slovak Telekom, incident

Bude 5G v budoucnosti motorem ekonomiky?

T-Mobile měl v neděli výpadek služeb, podle operátora čelil kybernetickému útoku

ČTK
27. 6. 2022

Operátor T-Mobile se v neděli potýkal s rozsáhlými výpadky svých služeb. Zákazníci měli problémy

Průzkum: Rozvoj do ciziny chystá 74 % českých e-shopů, část kvůli malému odbytu

ČTK
27. 6. 2022

Rozvoj do ciziny podle průzkumu společnosti Upgates plánuje 74 procent českých e-shopů, z toho

Ransomware stále hitem

Hackeři ukradli digitální měny v hodnotě 100 milionů dolarů z blockchainového mostu

ČTK
25. 6. 2022

Hackeři ukradli z jednoho z klíčových produktů americké kryptoměnové společnosti Harmony digitální měny v

Sophos představil XDR řešení pro synchronizované zabezpečení

NÚKIB: Opatření ohledně kyberbezpečnosti bude muset zavést 5000 firem

ČTK
25. 6. 2022

Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout

Ransomwarový útok stojí české oběti 8,25 milionu korun

Sophos: Počet ransomwarových útoků na zdravotnické organizace vzrostl v roce 2021 o 94 %

Pavel Houser
24. 6. 2022

Sophos zveřejnil novou studii ze sektoru zdravotnictví „The State of Ransomware in Healthcare 2022“.

Bude 5G v budoucnosti motorem ekonomiky?

Operátor O2 testuje v mobilní síti zrychlené 5G o rychlosti až 5 Gb/s

ČTK
24. 6. 2022

Operátor O2 testuje zvýšení rychlosti v mobilní síti 5G až na pět Gbit/s. V

Tiskové zprávy

Acronis: až pětina organizací zažije výpadek provozu v důsledku ransomwarového útoku

Škoda Auto zavádí privátní standalone 5G síť

Společnost Lenovo představila českému trhu budoucnost hybridní práce s prémiovými produkty Yoga

Atos v rámci 12. ročníku Ceny Josepha Fouriera ocenil mladé talenty v oblasti počítačových věd

Společnosti Avaya a Microsoft uzavřely strategické partnerství

GFI Software: nejúčinnější ochrana firemní sítě při práci z domova je VPN

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

Avast

Sociomapování

Internal link

Nejpopulárnější články

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Poptávka po odbornících na kyberbezpečnost strmě roste, stejně tak i jejich platy

Redakce
31. 5. 2022

Broadcom převezme VMware za 61 miliard dolarů

ČTK
26. 5. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Týden na ITBiz: Cloudový trh se dál koncentruje
  • Objevili dosud neznámý typ neutronové hvězdy, asi pomalu rotující magnetar
  • Velmi jasný bolid časně ráno 24. června 2022 nad jižním Rakouskem

RSS AbcLinuxu RSS

  • Mixbox, míchání barev dle modelu Kubelka-Munk
  • digiKam 7.7.0
  • ZombieTrackerGPS 1.11

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.