Huis > Cyber ​​Nieuws > Landschap van Linux-bedreigingen 2021: Meest voorkomende malware en kwetsbaarheden
CYBER NEWS

Linux-bedreigingslandschap 2021: Meest voorkomende malware en kwetsbaarheden

meest voorkomende malware en kwetsbaarheden in linux in 2021
Wat zijn de bedreigingen die Linux-systemen in gevaar brengen?? Beveiligingsonderzoekers van Trend Micro hebben zojuist een rapport uitgebracht dat is gericht op de "dringende beveiligingsproblemen, waaronder malware en kwetsbaarheden die Linux-systemen in de eerste helft van 2021 compromitteren".

Verwant: De Facefish-operatie: Linux gericht op nieuwe backdoor en rootkit

Ondanks dat het betrouwbaar en krachtig is, Linux is niet vrij van gebreken, Magno Logan en Pawan Kinger van Trend Micro zeiden:. Net als elk ander besturingssysteem, het is geneigd tot aanvallen.

Dus, hoe ziet het Linux-dreigingslandschap eruit in de eerste helft van? 2021?

Meest voorkomende malwarefamilies die zich richten op Linux-systemen

Trend Micro geïdentificeerd en gemarkeerd meer dan 13 miljoen gebeurtenissen van hun sensoren, en geschetst 10 malware families. Eén type dreiging viel op: cryptogeld mijnwerkers, waarvan Coinminer.Linux.MALXMR.SMDSL64 en Coinminer.Linux.MALXMR.PUWELQ de meest voorkomende families zijn.

“Aangezien de cloud een schijnbaar eindeloze hoeveelheid rekenkracht bevat, hackers hebben een duidelijk motief bij het stelen van computerbronnen om hun cryptocurrency-miningactiviteiten uit te voeren,”, Merkten de onderzoekers op. Het is ook opmerkelijk dat cryptominers, of muntzoekers, al geruime tijd een bedreiging vormen voor containeromgevingen.




Een andere veelvoorkomende bedreiging in het Linux-bedreigingslandschap is ransomware, met DoppelPaymer, de ransomware-familie die bekend staat om het gebruik van dubbele afpersing tegen zijn slachtoffers, de meest voorkomende zijn. Andere voorbeelden zijn RansomExx, DarkRadiation en DarkSide.

Donkere Straling is een ransomware gecodeerd in Bash, specifiek gericht op Red Hat/CentOS en Debian Linux-distributies, volgens een ander onderzoek van Trend Micro uit juni. Degene die achter deze nieuwe ransomware zit, gebruikt "een verscheidenheid aan hacktools om lateraal op de netwerken van slachtoffers te bewegen om ransomware te implementeren".,"Trend Micro zei:". De hacktools bevatten verschillende verkennings- en spreaderscripts, specifieke exploits voor Red Hat en CentOS, en binaire injectoren, onder andere. Het is opmerkelijk dat de meeste van deze tools nauwelijks worden gedetecteerd in Virus Total, met enkele van de scripts die nog in ontwikkeling zijn.

Meest misbruikte kwetsbaarheden in de Linux-omgeving

Om de staat van Linux-beveiliging voor de eerste helft van 2021, de onderzoekers analyseerden IPS (Inbraakpreventiesysteem) hits van Trend Micro Cloud One – Werklastbeveiliging. Ruim 50 miljoen evenementen werden geëvalueerd.

“Opgemerkt moet worden dat er hier een zekere mate van fouten kan zijn vanwege de aard van de gegevens en internetactiviteit,"voegde het team toe.

Hier is een lijst van de top 15 beveiligingskwetsbaarheden de dreigingsinformatie opgesteld:

  • CVE-2017-5638: kritieke uitvoering van Apache Struts2 externe code (RCE) kwetsbaarheid;
  • CVE-2017-9805: zeer ernstige Apache-struts 2 REST-plug-in XStream RCE-kwetsbaarheid;
  • CVE-2018-7600: kritieke Drupal Core RCE-kwetsbaarheid;
  • CVE-2020-14750: kritieke Oracle WebLogic Server RCE-kwetsbaarheid;
  • CVE-2020-25213: kritieke WordPress-bestandsbeheerder (wp-bestandsbeheerder) plugin RCE-kwetsbaarheid;
  • CVE-2020-17496: kritische vBulletin 'subwidgetConfig'’ niet-geverifieerde RCE-kwetsbaarheid;
  • CVE-2020-11651: kritieke SaltStack Salt-machtigingszwakte kwetsbaarheid;
  • CVE-2017-12611: kritieke Apache Struts OGNL-expressie RCE-kwetsbaarheid;
  • CVE-2017-7657: kritieke Eclipse Jetty chunk lengte parsing integer overflow kwetsbaarheid;
  • CVE-2021-29441: kritieke Alibaba Nacos AuthFilter authenticatie omzeilt kwetsbaarheid;
  • CVE-2020-14179: middelzwaar beveiligingslek met betrekking tot het vrijgeven van informatie in Atlassian Jira;
  • CVE-2013-4547: Nginx vervaardigde URI-tekenreeks die toegangsbeperkingen omzeilt om kwetsbaarheid te omzeilen;
  • CVE-2019-0230: kritische Apache Struts 2 RCE-kwetsbaarheid;
  • CVE-2018-11.776: middelzwaar Apache Struts OGNL-expressie RCE-kwetsbaarheid;
  • CVE-2020-7961: kritieke kwetsbaarheid voor niet-vertrouwde deserialisatie van Liferay Portal.

“Gebruikers en organisaties moeten altijd best practices op het gebied van beveiliging toepassen, waaronder het gebruik van de security by design-benadering, implementatie van virtuele patching met meerdere lagen of afscherming van kwetsbaarheden, volgens het principe van de minste privileges, en vasthouden aan het gedeelde verantwoordelijkheidsmodel,” Trend Micro concludeerde.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens