В своем ежегодной отчете, посвященном вредоносной активности, компании Microsoft отметила, что количество атак на открытые операционные системы на базе Linux, выросло на 35% по сравнению с 2020 годом. Причем данные компании полностью совпадают с результатом исследований независимой фирмы CrowdStrike, занимающейся кибербезопасностью.
Наибольшее распространение получили вредоносные атаки из семейства XorDDos, Mirai и Mozi. На них приходится почти 22% всей вредоносной активности, которой подвергается Linux.
Наибольшее опасение вызывает программа XorDDos, способная атаковать любые системные архитектуры, начиная от ARM устройств и заканчивая серверами и базами данных.
Этот вирус может уклоняться от обнаружения и обманывать механизмы защиты. Свои вредоносные действия он прекрасно заметает, перезаписывая конфиденциальные файлы нулевым байтом. Но что самое интересное, XorDDos, используя шифрование на основе XOR, может длительное время скрываться в системе бессимптомно, подготавливая атаку других вредоносных программ.
Количество применение XorDDos растет очень быстро, только за 2021 год число атак с его использование выросло на 123%!
"Мы обнаружили, что большинство устройств, зараженных XorDDos, впоследствии были поражены дополнительными вредоносными программами, такими как Backdoor Tsunami. А в дальнейшем, они вместе начинают развертывать XMRig. Вполне очевидно, что Xor используется в качестве вектора для развития последующих действий." - Так прокомментировали ситуацию в Microsoft.
Отчеты других фирм, работающих в области кибербезопасности, так же указывают на серьезное увеличение вредоносной активности в среде Linux. Так, компания Intezer, отмечает, что эта активность планомерно нарастает из года в год. Например, 2020 году было выявлено на 40% больше атак, в сравнении с 2019 годом.
#технологии #linux #линукс #кибербезопасность
