近日 Blackberry 發表了一份名為「Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android」的資訊安全研究報告,指出五個為中國政府利益而運作的相關組織,針對全世界眾多 Linux 伺服器下手,除了竊取資料外也盜用了智慧產權的相關數據。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
Blackberry 研究人員表示,從 2012 年開始,他們發現有部分駭客組織,持續利用 Linux 系統中的已知、未知漏洞,多年來在無人警覺的情況下,從特定目標的伺服器上,竊取了許許多多的重要資料。
Blackberry 指出,這些 APT(先進持續性威脅)組織背後的行動目的,與中國政府的利益有著高度關聯,攻擊者針對各種行業進行駭客與網路間諜活動,主要任務都是收集數據並盜取知識產權。
在報告中,Blackberry 表示開源的 Linux 系統,雖然是網路生態中非常重要的一部分,但由於大多數並非直接面向消費者,所以安全性時常受到忽略。
根據統計,全球至少有 100 萬個頂級域名網站背後使用了 Linux 作業系統,佔所有網頁伺服器作業平台的 75%;世界上 98% 的超級電腦和 75% 的雲端服務提供商,也都選擇了 Linux。
此外,網路伺服器服務從不關機、全天候上線的特性,也為駭客提供了絕佳機會與時間,比方說植入惡意的 Rootkit 後,即可不斷收集使用者資料。
Blackberry 發現,這些與中國關聯的駭客組織,會在網路上掃描採用 Red Hat Enterprise、CentOS、Ubuntu 等 Linux 核心的伺服器環境,接著判斷擁有者是否有對其進行漏洞修補,若是沒有,那就成了一個絕佳的攻擊對象。
有漏洞的伺服器可以為攻擊者提供許多敏感訊息和存取權限,伺服器受到感染後,還可建立能持續利用的後門,然而這些行為只要偽裝成網路流量,即可輕鬆進行隱藏,對於全天候開機的伺服器來說,可謂是防不勝防。
Blackberry 特別提到,這些 APT 組織的攻擊者,或多或少都留下了一些證據,使研究人員可以將活動歸因於為中國工作,並與中國政府有聯繫的駭客。
研究人員說,每次駭客們在伺服器上部署惡意工具時,都會無意間透露出訊息,初期並不好追蹤;但是,當攻擊變得頻繁且簡單,他們作業手法就變得有些草率,甚至不會去刻意隱藏。
根據 Blackberry 調查,這些近十年來無人知曉的攻擊活動,與中國駭客集團 Winnti 有所關聯。然而,Blackberry 警告目前這些攻擊行為很可能持續進行,除了針對 Windows 的攻擊外,駭客們仍在嘗試入侵未更新或過時的 Linux 系統。
考量到受武漢肺炎影響,遠端 IT 工作人員將突然增加許多安全挑戰,跨平台的攻擊手法也特別引人關注。
👉 歡迎加入T客邦telegram ( https://t.me/TechbangNEWS )
來源:ZDNet
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!