写点什么

Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%

  • 2022-01-17
  • 本文字数:1575 字

    阅读完需:约 5 分钟

Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%

根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。该报告称针对各种物联网(IoT)和移动设备的 Linux 恶意软件激增,其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS )攻击。

 

在前面提到的 35% 的恶意软件增长中,大约 22% 是属于三个家族的物联网特定恶意软件:

 

  • XorDDoS

  • Mirai

  • Mozi

 

与 2020 年相比,Mozi 的恶意样本数量在 2021 年增加了 900%,XorDDoS 的样本数量也增加了 123%,Miral 的三个变种 Sora、IZIH9 和 Rekai 在 2021 年分别增加了 33%、39% 和 83%。

恶意软件概述

XorDDoS:恶意软件样本增加 123%

 

XOR DDoS 是一种具有 rootkit 功能的 Linux 木马恶意软件,用于发起大规模 DDoS 攻击。它专为 ARM、x86 和 x64 等多种 Linux 架构而构建。该恶意软件使用硬编码的 XOR 密钥在两个方向上执行 C&C 通信,因此得名 XOR DDoS。

 

在以物联网设备为目标时,已知该木马会使用 SSH 暴力攻击来远程控制易受攻击的设备。



Docker 官方文档

 

在 Linux 机器上,XorDDoS 的一些变体显示其操作员扫描并搜索 2375 端口打开的 Docker 服务器。这个端口提供了一个未加密的 Docker 套接字和对主机的远程 root 无密码访问,攻击者可以滥用它来获得对机器的 root 访问权限。

 

CrowdStrike 研究人员发现,与 2020 年相比,整个 2021 年 XorDDoS 恶意软件样本的数量增加了近 123%。

Mozi:2021 年流行 10 倍

 

Mozi 是一个点对点 (P2P) 僵尸网络,它利用分布式哈希表 (DHT) 系统,实现自己的扩展 DHT。DHT 提供的分布式去中心化查找机制使 Mozi 能够将 C2 通信隐藏在大量合法 DHT 流量后面。

 

DHT 的使用允许 Mozi 快速发展 P2P 网络。并且由于它使用了 DHT 上的扩展,与正常流量无关,因此检测 C2 通信变得困难。

 

Mozi 通过暴力破解 SSH 和 Telnet 端口来感染系统。然后它会阻止这些端口,使其不会被其他恶意行为者或恶意软件覆盖。



Linux Mozi 恶意软件样本的 Falcon 检测

Mirai:恶意软件的祖先

 

Mirai 曾在 2016 年引起大规模混乱,当时攻击了前 DNS 提供商 Dyn,并影响了包括 PayPal、Spotify、PlayStation Network、Xbox Live、Reddit、亚马逊、GitHub 和许多其他流行服务平台。预计有超过 10 万台设备受牵连,攻击强度达到 1.2 Tbps。

 

2017 年 10 月新型物联网僵尸网络来袭,这种僵尸网络比 2016 年的更为高明,借用了以前 Mirai 的源代码,被发现的几率大幅度降低,最终弄导致 200 万台设备受感染,而且当时每日新增的设备感染数量高达 2300 多次。

 

与 Mozi 类似,Mirai 滥用弱协议和弱密码(例如 Telnet)通过暴力破解攻击来破坏设备。

 

自从源代码公开以来,随着多个 Mirai 变种的出现,LMirai 可以被认为是当今许多 Linux DDoS 恶意软件的共同祖先,大多数变体的核心共享相同的 Mirai DNA。

 

“CrowdStrike 研究人员追踪的一些最流行的变体涉及 Sora、IZIH9 和 Rekai,”CrowdStrike 研究员 Mihai Maganu 在报告中说。“与 2020 年相比,2021 年所有三种变体的已识别样本数量分别增加了 33%、39% 和 83%。”

展望 2022

 

Crowstrike 的报告结果并不会令人感到惊奇,因为它证实了前几年出现的趋势。例如,一份分析 2020 年统计数据的 Intezer 报告中发现,与上一年相比,2020 年 Linux 恶意软件增加了 40%。



近年来记录的 Linux 恶意软件 来源:Intezer

 

这种趋势,目前看来已经得到初步证实,并且可以预见未来可能会继续有增无减。而根据相关预测,到 2025 年底,将有超过 300 亿台物联网设备连接到互联网,这将为大规模僵尸网络创造更大的攻击面。因此,防范基于 Linux 的恶意软件刻不容缓。

 

参考链接:

 

https://www.crowdstrike.com/blog/linux-targeted-malware-increased-by-35-percent-in-2021/

 

https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/

 

2022-01-17 15:413909

评论

发布
暂无评论
发现更多内容

分享几个团队敏捷转型过程中的故事

Bruce Talk

Scrum 敏捷 Agile

华为18级工程师耗时三年才总结出这份Java亿级高并发核心编程手册

Java 编程 程序员

模块二作业

A先生

模块二作业

SAKIN

Data Mesh,数据网格的道与术

王知无

科学主义 -- 个人进步的杀手

俞凡

认知

心理韧性:如何让自己从逆境中走出来

石云升

学习 心理学 7月日更

智能运维(AIOps)系列之四:智能运维落地的思路

micklongen

AIOPS 智能运维

Fil矿机怎么购买?Fil矿机哪里买?

fil矿机怎么购买 fil矿机 ipfs矿机

一文入门 Go 的性能分析

Rayjun

pprof Go 语言

微信朋友圈的高性能复杂度

张文龙

#架构实战营

八位阿里大牛耗时三年总结出Java面试复盘手册!带你实现逆风翻盘

白亦杨

Java 编程 程序员

福布斯解读区块链行业如何改变全球人才供给

CECBC

华为数据治理及数据分类管理实践

王知无

【面试&个人成长】2021年过半,社招和校招的经验之谈

王知无

八位阿里大牛耗时三年总结出Java面试复盘手册!带你实现逆风翻盘

项目管理实践篇(一):技术人如何做好风险把控

后台技术汇

项目管理

两个月面试5家,(美团、360、新浪网、完美世界、搜狐)已拿美团18k*16薪offer

Java 编程 程序员 架构 面试

白嫖一份小白到进阶网络安全学习宝典【建议收藏】

网络安全学海

面试 网络安全 信息安全 渗透测试 开发安全

网络攻防学习笔记 Day77

穿过生命散发芬芳

网络攻防 7月日更

vivo S系列的爆款密码:自拍,自然,自出机杼

脑极体

OLAP 扫盲

Galaxy数据平台

OLAP 高基数

和12岁小同志搞创客开发:检测按键状态的两件法宝

不脱发的程序猿

DIY 中断 创客开发 按键检测

架构实战营 - 模块二作业

李东旭

「架构实战营」

模块 2. 架构设计

Geek_ywh40v

Spark SQL和DataFrames:与外部数据源进行交互(五)

Databri_AI

sql spark

模块-1 微信业务架构图 和 备选方案

小遵

金九银十马上要来了,我熬夜整理10 万字节详细面试笔记(带完整目录) 良心分享

Java 编程 程序员 架构 面试

北鲲云计算,用技术成就生物科学领域发展

北鲲云

模块一作业

A先生

Python OpenCV 对象检测,图像处理取经之旅第 37 篇

梦想橡皮擦

7月日更

Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%_架构_闫园园_InfoQ精选文章