2022年04月08日
与Windows下五花八门的勒索病毒家族不同,Linux下感染量较大的恶意软件就几个家族。但这几个家族占据了全球大部分的感染主机,几乎呈现出垄断的趋势。本文将介绍Linux环境下7个较常见的流行恶意软件家族,以及其对应的清除步骤。
七大恶意软件家族
1. BillGates
BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪
2022年04月08日
近日多名学术界人士表示,在Linux、macOS、Windows和FreeBSD等操作系统所使用的USB驱动堆栈中发现了26个新的漏洞。这支科研团队由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer带领,所有漏洞都是通过他们创建的新工具USBFuzz发现的。
图片来自于 WiKiMedia
这类工具被团队成员称之为“模糊器”(fuzzer)。模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。
2022年04月08日
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。
1. 入侵者可能会删除机器的日志信息
可以查看日志信息是否还存在或者是否被清空,相关命令示例:
[root@hlmcen69n3~]#ll-h/var/log/*-rw-------.1rootroot2.6KJul718:31/var/l
2022年04月08日
Intezer研究人员发现一款利用无文件技术来绕过检测的Linux恶意软件——Doki。自2020年1月14日上传到VirusTotal后,先后有60个恶意软件检测引擎对其就进行了检测分析。Doki 成功绕过了这些引擎的检测,其攻击的目标主要是公有云平台上的Docker服务器,包括AWS、Azure和阿里云。Docker是Linux和Windows平台的一种PaaS 解决方案,开发者利用它可以在隔离的容器环境中创建、测试和运行应用。
样本地址:
https://ww
2022年04月08日
根据卡巴斯基发布的最新报告,黑客逐渐将攻击目标迁移到 Linux 在服务器和工作站。Windows 系统一直是黑客的攻击目标,但高级持久性威胁(APTs)现在已经变成 了Linux 世界上的一个严重问题。尽管像 TwoSail Junk、Sofacy 和 Equation 有很多著名的例子,但在大多数用户的认知中,Linux 系统很少甚至从未成为攻击目标。事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子是俄罗斯黑客组织 Turla 开发Pe
2022年04月08日
关于针对Windows系统的有针对性的攻击我们已经写了很多文章,这很容易理解。由于Windows它是最适合攻击工具的平台。与此同时,研究人员普遍认为,Linux默认安全的操作系统不会受到恶意软件的攻击。毫无疑问,Linux并没有面临Windows该系统多年来一直面临病毒、木马和恶意软件的攻击。Linux有恶意软件,比如PHP后门、rootkit并使用代码。如果攻击者能攻击操作Linux服务器不仅可以访问存储在服务器上的数据,还可以访问连接到服务器的运行Windows或macOS例如,通过驱动下载
2022年04月08日
研究人员发现,更多的高级攻击组织正在基于工具和平台创建工具和平台Linux设备。因此,本文希望设备进行分析Linux对安全性的误解,以及组织如何更好地保护它Linux计算机。在过去的八年里,卡巴斯基的全球研究和分析团队观察到越来越多APT组织开始针对运行Linux软件设备。事实上,人们普遍认为Linux默认情况下,操作系统是安全的,不容易受到恶意代码的攻击。这种误解主要是因为在过去,针对网络犯罪分子的建立Linux台式机和服务器的恶意软件较少,相关攻击较少。相反,它是针对Windows攻击报道很
2022年04月08日
接上文针对Linux发起攻击的14个APT组织(上)Tsunami后门Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR物联网计算机攻击的增加。2016年,Linux Mint黑客使用了Tsunami未知的攻击因素之一破坏了变体Lin
2022年04月08日
你有没有想过你的 ?Linux 机器安全不安全吗?Linux 有很多发行版本,每个发行版本都有自己的默认设置。你在后台运行了几十个不同版本的软件包和许多服务,我们几乎不知道或不关心这些。要确定安全情况(指你的 Linux 运行在机器上的软件、网络和服务的整体安全状态),可以运行几个命令,获取一些零碎的相关信息,但需要分析的数据量巨大。如果你能操作一个工具并生成一份关于机器安全的报告,那就好多了。幸运的是,有这样一个软件: Lynis 。它是一种非常流行的开源安全审计工具,可以帮助加强基于