Компания Kaspersky провела исследование, по результатам которого было установлено, что современные APT-группы чаще, чем раньше, атакуют устройства на базе Linux и занимаются разработкой инструментов, ориентированных на эту операционную систему.
Это обусловлено тем, что с каждым годом увеличивается количество компаний из разных стран мира, предпочитающих больше Linux, чем Windows, когда речь идет о работе стратегически важных серверов и систем. Потребители уверены, что Linux является более безопасным решением, в меньшей степени подвергнутым атакам вредоносного ПО, потому что на мировом рынке оно менее популярно, чем Windows.
Но исследователи из Kaspersky отмечают, что киберпреступники постепенно переориентируют свою деятельность, учитывая эту тенденцию перехода крупных предприятий и компаний на Linux. ИБ-специалисты Kaspersky говорят о том, что «за последние 8 лет было замечено, что более 10 крупных APT-групп активно используют вредоносное ПО для Linux или некоторые модули на базе Linux». В перечень таких киберпреступных группировок по результатам отчета были включены:
- Turla;
- Lazarus;
- Barium;
- Sofacy;
- Lamberts;
- Equation.
В качестве примера специалисты из Kaspersky приводят русскоязычную группировку Turla, которая активно использует бэкдоры Linux, постепенно меняя свой набор вредоносных инструментов. В отчете также сказано о том, что хотя целевые системы на базе Linux по-прежнему не так популярны, как Windows, киберпреступники продолжают разрабатывать и использовать вредоносное ПО, нацеленное именно на них: веб-оболочки, руткиты, бэкдоры, специальные эксплойты.
Отдельно в отчете компании Kaspersky говорится о том, что организации должны постоянно улучшать, расширять, модернизировать свою систему безопасности, потому что последствия успешного взлома сервера под управлением Linux могут быть крайне серьезными. В частности, киберпреступники за счет этого смогут даже получить доступ к конечным точкам под управлением macOS или Windows.
Юрий Наместников, руководитель группы глобальных исследований и анализа «Лаборатории Касперского» (GReAT) в России, прокомментировал результаты представленного отчета: «Тенденцию к улучшению наборов инструментов группировок APT мы наблюдаем постоянно. И инструменты, ориентированные на Linux, не исключение. Стремясь защитить свои системы, ИТ-отделы и службы безопасности используют сейчас Linux чаще, чем раньше. Киберпреступники реагируют на это разработкой сложных инструментов, способных проникнуть в такие системы. Мы советуем экспертам по кибербезопасности принять во внимание эту тенденцию и приложить дополнительные усилия для защиты своих серверов и рабочих станций».
