Linux-haittaohjelmien määrä ja kompleksisuus lisääntyvät nopeasti muuttuvan uhkaympäristön keskellä, kertoo yhdysvaltalainen ohjelmistoyhtiö VMware selvityksessään. Linuxia palvelimissa käyttävien olisikin asetettava entistä enemmän panoksia uusien uhkien havaitsemiseen ja suojautumiseen.

Amerikkalainen VMware on julkaissut uuden ”Exposing malware in Linux-based multi-cloud environments”-selvityksen, jonka mukaan Cobalt Strike on yksi implanteille alttiista Linux-ratkaisuista.

VMwaren Threat Analysis Unit -haku löysi yli 14 000 aktiivista Cobalt Strike Team Serveriä internetistä vuoden 2020 helmikuun ja marraskuun 2021 välisenä aikana. Mukana olivat  suositut Linux-toteutukset Ubuntu, Debian, Mint, Fedora, CentOS, ja Kali Linux.

Saadakseen Linux-palvelimen hallinnan ja pysyäkseen ympäristössä hyökkääjät pyrkivät asentamaan järjestelmiin haittaohjelman, verkkokuoret ja etäkäyttötyökalut (RAT). Näin hyökkääjä saisivat käyttöön ainakin osittaisen etähallinnan kohdejärjestelmään.

Lisää: VMwaren selvitys (LINKKI, vaatii kirjautumisen) ja aiemmat Linuxia käsittelevät uutis- ja tekniikkajutut Uusiteknologia.fi:ssä (LINKKI).

Kuva: VMware