بدافزار لینوکس در سال 2021 رشد 35 درصدی داشته است

بدافزار لینوکس در سال 2021 رشد 35 درصدی داشته است

بدافزار لینوکس در سال 2021 رشد 35 درصدی داشته است

در سال 2021، تعداد آلودگی های بدافزاری که دستگاه های لینوکس را هدف قرار می دهند به میزان 35 درصد افزایش یافت که معمولا برای به کار گرفتن دستگاه های IoT برای حملات DDoS بود. اینترنت اشیا معمولا دستگاه های هوشمند با توان کم هستند که توزیع های مختلف لینوکس را اجرا کرده و به عملکرد خاصی محدود می شوند. با این حال، وقتی منابع آنها در گروه های بزرگ ترکیب می شوند، می توانند حملات DDoS عظیمی را حتی به زیرساخت های محافظت شده بدهند.
علاوه بر DDoS، دستگاه های اینترنت اشیا برای استخراج ارزهای دیجیتال، تسهیل کمپین های هرزنامه ها، خدمت به عنوان بازپخش، عملکرد سرورهای فرمان و کنترل و یا حتی به عنوان نقاط ورودی به شبکه های شرکتی به کار گرفته می شوند.
یک گزارش Crowdstrike که به داده های حمله از سال 2021 نگاه می کند، موارد زیر را به صورت خلاصه آورده است:

بدافزار لینوکس

Mirai یک بات نت بدنام است که به دلیل کد منبع در دسترس عمومی که همچنان دنیای اینترنت اشیا را به ستوه آورده است، fork های متعددی را ایجاد کرد.
مشتقات مختلف پروتکل های ارتباطی C2 های متفاوتی را پیاده می کنند، اما همه آنها معمولا از گواهینامه های ضعیف برای brute-force سواستفاده می کنند.
ما در سال 2021 چندین نسخه قابل توجه Mirai را پوشش دادیم، مانند Dark Mirai که روی روترهای خانگی تمرکز می کند و Moobot که دوربین ها را هدف قرار می دهد.
Mihai Maganu، محقق CrowdStrike در این گزارش می گوید: “برخی از رایج ترین گونه هایی که توسط محققان CrownStrike ردیابی شده اند شامل Sora، IZIH9 و Rekai هستند.” در مقایسه با سال 2020، تعداد نمونه های شناسایی شده برای هر سه نوع در سال 2021 به ترتیب 33، 39، 83 درصد افزایش یافته است. روندی که تا سال 2022 افزایش یافته است.

• در سال 2021، بدافزارهایی که سیستم های لینوکس را هدف قرار داده اند 35 درصد بیشتر از سال 2020 بوده اند.
• Mirai، XorDDoS و Mozi شایع ترین گروه هایی بودند که 22 درصد از کل حملات بدافزاری لینوکسی مشاهده شده در سال 2021 را به خود اختصاص داده اند.
• مخصوصا گروه Mozi که رشد انفجاری در فعالیت خود داشت، به طوری که در سالی که گذشت به نسبت سال قبل ده برابر نمونه های بیشتری در حال گردش داشت.
• همچنین XorDDoS سال به سال 123 درصد افزایش قابل توجهی داشته است.
مروری بر بدافزار
XorDDoS یک تروجان همه کاره لینوکس است که در چندین معماری سیستم لینوکس، از ARM (IoT) تا x64 (سرور) کار می کند و چون از رمزگذاری XOR برای ارتباطات C2 استفاده می کند، نامش از آن برگرفته شده است.
هنگام حمله به دستگاه های XorDDoS، IoT دستگاه های آسیب پذیر را از طریق SSH تحت فشار قرار می دهد. در ماشین های لینوکس، از پورت 2375 برای دسترسی روت بدون رمز عبور به میزبان استفاده می کند.
یک مورد قابل توجه از توزیع بدافزار در سال 2021 پس از مشاهده یک عامل تهدید چینی معروف به Winnti در حال پیاده سازی آن با سایر بات نت های گرفته شده نشان داده شده است.
Mozi یک بات نت P2P است که بر سیستم جستجوی جدول هش توزیع شده (DHT) تکیه دارد تا ارتباطات مشکوک C2 را از راه حل های نظارت بر ترافیک شبکه پنهان کند.
این بات نت خاص مدتی است که وجود دارد و یه طور مداوم آسیب پذیری های بیشتری را اضافه کرده و دامنه هدفش را گسترش می دهد.
یافته های Crowstrike تعجب برانگیز نیست زیرا آنها روند مداومی را که در سال های گذشته ظهور کرده بود تایید می کند.
برای مثال، گزارش Intenzer با تجزیه و تحلیل آمار سال 2020 نشان داد که خانواده بدافزارهای لینوکس در سال 2020 نسبت به سال قبل 40 درصد افزایش یافته است.

گزارش Intenzer

در شش ماه اول سال 2020، افزایش شدید 500 درصدی بدافزار Golang ثبت شد که نشانگر این است که نویسدندگان بدافزار به دنبال راه هایی برای اجرای کدهای خود در چندین پلتفورم هستند.

اشتراک گذاری این مقاله