根据卡巴斯基公布的最新报告, 黑客已经将攻击的目标逐渐迁移到 Linux 服务器和工作站上 。虽然 Windows 系统一直是黑客的攻击目标,但是高级持久性威胁(APTs)现在已经成为 Linux 世界的一个严重问题。

尽管像 TwoSail Junk、Sofacy 和 Equation 这样的著名例子已经不胜枚举,但是在大多数用户的认知里,Linux 系统很少甚至从不成为攻击目标。

事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子,就是俄罗斯黑客组织 Turla 开发的 Penguin_x64 Linux 后门程序。韩国恶意软件组织 Lazarus 也增加了其Linux恶意软件库,各种工具被用于间谍和金融攻击。

卡巴斯基全球研究和分析团队(GReAT)负责人 Yury Namestnikov 表示

我们的专家在过去多次发现了加强APT工具集的趋势,以Linux为中心的工具也不例外。为了保证系统的安全,IT和安全部门比以前更频繁地使用Linux。威胁行为者正在通过创建能够渗透此类系统的复杂工具来应对这一问题。我们建议网络安全专家考虑到这一趋势,实施额外的措施来保护他们的服务器和工作站。
责编AJX

打开APP精彩内容

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容图片侵权或者其他问题,请联系本站作侵删。 侵权投诉

_报告指出:黑客已将攻击的目标逐渐迁移到 Linux 服务器和工作站上相关推荐

  1. 报告显示,媒体行业已成撞库攻击常见目标

    一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击. 这份名为<Akamai 2020年互联网状况/媒体行业中的撞库攻击>的报告还发现,在报告期间内 ...

  2. 黑客购买恶意软件攻击航空航天和交通行业,潜伏5年+

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 多年来,一名技术并不高的黑客一直利用现成可用恶意软件,攻击航空航天和其它敏感行业中企业.Proofpoint 公司将该攻击者命名为 " ...

  3. 俄罗斯黑客被指攻击本国的工业组织机构

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 卡巴斯基公司在本周四发布报告称,一个此前未知的讲俄语的黑客组织发动高针对性的间谍活动,攻击多家俄罗斯工业组织机构. 卡巴斯基公司表示, ...

  4. 安全界 “圣经” DBIR 2022 报告发布:软件供应链攻击“如火如荼”

     聚焦源代码安全,网罗国内外最新资讯! 作者:Elizabeth Montalbano 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经 ...

  5. ATTCK框架简介 已知攻击技术汇总

    一.ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目.其中包括开发FAA空中交通管制系统和AWACS机载雷达 ...

  6. 威胁报告:mDNS 反射式 DDoS 攻击

    威胁报告:mDNS 反射式 DDoS 攻击 转自:https://www.akamai.com/cn/zh/about/our-thinking/threat-advisories/akamai-md ...

  7. 特别报道:从全球两大黑客年会看攻击趋势

    要认识现今黑客功力,每年7月陆续在美国举办的全球两大黑客活动──黑帽大会(Black Hat)与Defcon,就是见识顶尖黑客大显身手的好时刻.今年会议上,黑客们不仅试图入侵现场ATM提款机.无线网络 ...

  8. 汽车成黑客攻击新目标

    本文讲的是 : 汽车成黑客攻击新目标   , IT168 资讯]首先是你的个人电脑,然后是你的手机.现在,你的车会成为黑客们攻击的首要目标吗? 英国<独立报>网站9月18日报道称,这是一个 ...

  9. 计算机组成原理实训重要吗,计算机组成原理实训_报告.doc

    计算机组成原理实训_报告 课 程 设 计 题 目: 计算机组成原理实训 学生姓名: 学 号: 指导老师: 系 别: 电子系 专 业: 电子信息工程 年 级: 班 级: 目 录 第一节 引言1 1.1 ...

最新文章

  1. gettext()方法输出空白_如何将文档内容输出为无水印图片?超简单的操作方法看这里...
  2. 《那些年啊,那些事——一个程序员的奋斗史》——60
  3. Express-static
  4. DedeCMS 批量删除垃圾注册用户和垃圾文档
  5. 《信息处理技术员考试考前冲刺预测卷及考点解析》下午案例复习重点
  6. RCE 0day影响数万台QNAP SOHO NAS 设备
  7. 深度剖析CloudFoundry的架构设计
  8. 用 Zabbix 监控值统计每个月触发器告警次数
  9. Python web —— Selenium 库
  10. 安装kepserver找不到根证书_考完二手车评估师证书却找不到工作,面试官的话让我记忆犹新!...
  11. 40页PPT勾画“互联网颠覆性思维”----诠释互联网思维
  12. 如何使用 Python 开发加权平均集成
  13. linux 后台进程管理,Linux 后台进程管理利器 Supervisor
  14. 开源cnc软件_带有开源软件的CNC铣削
  15. 软件开发常见的开发方向
  16. 7-6 jmu-python-随机生成密码 (10 分)习题解答
  17. glassfish插件_在Eclipse JavaEE开发环境上集成GlassFish开发插件(截图多多)
  18. 虚幻引擎4的实时渲染流程(直播总结)
  19. 零基础创建自定义gym环境——以股票市场为例
  20. 【Daily Games——开发篇】:类QQ飞车商城的试衣间模块

热门文章

  1. “云联邦”构建连云成片、无缝混合的一朵云
  2. 华为云联合HarmonyOS发布智联生活行业加速器
  3. 你真的会使用数据库的索引吗?
  4. 从保证业务不中断,看网关的“前世今生”
  5. 华为云MVP程云:知识化转型,最终要赋能一线
  6. 终于搞懂了Python模块之间的相互引用问题
  7. 如何使用mock应对测试所需随机数据
  8. 聚焦LS-MIMO的四大层面,浅谈5G关键技术
  9. 解惑“高深”的Kafka时间轮原理,原来也就这么回事!
  10. 实践案例丨基于Raft协议的分布式数据库系统应用