35 年針對 Linux 設備的惡意軟件增加了 2021%

一 我們通常聽到的偉大謊言和神話 經常讀到的是 “Linux沒有病毒”， “Linux 不是黑客的目標”以及其他與“Linux 免疫”相關的內容，這完全是錯誤的......

如果我們半真半假的話，Linux 沒有同樣數量的惡意軟件和黑客攻擊。 這是由於一個簡單而簡單的原因，由於在Linux市場中它並不代表所有桌面計算機的10%，所以花費大量的時間和精力基本上是沒有利潤的（可以這麼說）。

但遠非如此，還沒有定下基調 針對 Linux 設備的惡意軟件感染數量持續上升 2021 年，這一數字增加了 35%，這是因為物聯網設備更頻繁地報告 DDoS 攻擊（分佈式拒絕服務）。

物聯網通常是功率很小的“智能”設備 它們運行各種 Linux 發行版，並且僅限於特定功能。 然而， 當他們的資源組合成大群時，他們可以發起大規模的DDoS攻擊 即使在保護良好的基礎設施中也是如此。

除了 DDoS 之外，Linux IoT 設備還被用來挖掘加密貨幣、促進垃圾郵件活動、充當轉發器、充當命令和控制服務器，甚至充當數據網絡的入口點。

群眾罷工報告 分析 2021 年攻擊數據總結如下：

• 與 2021 年相比，35 年針對 Linux 系統的惡意軟件增加了 2020%。
• XorDDoS、Mirai 和 Mozi 是最流行的家族，佔 22 年所有針對 Linux 的惡意軟件攻擊的 2021%。
• 尤其是墨子，業務爆發式增長，去年流通的樣品數量是前年的十倍。
• XorDDoS 也出現了 123% 的顯著同比增長。

除此之外，它還提供了該惡意軟件的簡要概述：

• 異或 DDoS： 是一種多功能 Linux 木馬，可在多種 Linux 系統架構上運行，從 ARM（物聯網）到 x64（服務器）。 它使用 XOR 加密進行 C2 通信，因此得名。 攻擊 IoT 設備時，XorDDoS 通過 SSH 暴力破解易受攻擊的設備。 在 Linux 計算機上，使用端口 2375 獲得對主機的無密碼 root 訪問權限。 2021 年，一個名為“Winnti”的中國威脅行為者被發現將其與其他衍生殭屍網絡一起部署，隨後出現了一個值得注意的惡意軟件傳播案例。
• 墨子： 是一個 P2P（點對點）殭屍網絡，它依賴分佈式哈希表查找 (DHT) 系統來隱藏網絡流量監控解決方案中的可疑 C2 通信。 這個特殊的殭屍網絡已經存在相當長一段時間了，不斷添加新的漏洞並擴大其影響範圍。
• 看： 是一個臭名昭著的殭屍網絡，由於其公開的源代碼而產生了許多分叉，並繼續困擾著物聯網世界。 各種衍生產品實現了不同的 C2 通信協議，但都傾向於濫用弱憑據來強制自己進入設備。

2021 年涵蓋了幾個值得注意的 Mirai 變體，例如針對家庭路由器的“Dark Mirai”和針對攝像頭的“Moobot”。

“CrowdStrike 研究人員追踪到的一些最常見的變體包括 Sora、IZIH9 和 Rekai，”CrowdStrike 研究員 Mihai Maganu 在報告中解釋道。 “與2020年相比，33年這三種變種的鑑定樣本數量分別增加了39%、83%和2021%。”

Crowstrike 的發現並不令人意外， 因為 確認前幾年出現的持續趨勢。 例如，Intezer 的一份報告分析了 2020 年的統計數據，發現 40 年 Linux 惡意軟件家族與上一年相比增長了 2020%。

2020 年前六個月，Golang 惡意軟件猛增 500%，這表明惡意軟件編寫者正在尋找使其代碼跨平台運行的方法。

這種規劃以及由此延伸的目標趨勢已在 2022 年初的案例中得到證實，預計將繼續有增無減。

來源： https://www.crowdstrike.com/