Enligt en rapport från CrowdStrike har attacker mot enheter som kör Linux ökat med över 35 % under 2021, jämfört med 2020.
Rapporten angav också de bästa Linux-skadliga programfamiljerna som är ansvariga för majoriteten av attackerna. Dessa är XordDoS, Mozi och Mirai, som stod för mer än 22% av de totala attackerna förra året, sa forskare.
Uppkomsten av Linux-malware-attacker
Operativsystem som Android, Windows, iOS och macOS är alla kundinriktade eftersom de är enkla. Men de flesta av dem körs på en viktig sak som kallas Linux-kärna, vilket är en viktig bas för alla ovanstående operativsystem. Och det finns många projekt som justerar Linux för att bilda flera distributioner, för att bygga önskade applikationer.
Eftersom det är kärnan i allt är att attackera Linux en vanlig tanke för många hotaktörer. Och de gör det, väldigt snabbt 2021! Enligt en rapport från CrowdStrike, Linux-angreppen med skadlig programvara har ökat med över 35 % 2021, jämfört med föregående år. Rapporten angav också tre skadliga programfamiljer som är framträdande i dessa attacker;
XordDoS
Denna Linux-skadliga programfamilj har ökat med över 123 % förra året och riktar sig till system som körs på ARM (IoT) till x64 (servrar). Den har fått sitt namn från användningen av XOR-kryptering för C2-kommunikation och använder brute-forcing av sårbara enheter via SSH för åtkomst. Den använder port 2375 för att bryta in för root-åtkomst, i IoT-enheter.
Mozi
Nästa upp är Mozi-botnätet, som fungerar på en P2P-modell och använder det distribuerade hashtabellssystemet (DHT) för att dölja sin misstänkta C2-kommunikation. Enligt forskare har Mozi varit i drift under lång tid och har utvecklats gradvis genom att regelbundet lägga till nya funktioner.
Mira
Den sista är Mirai, ett botnät med öppen källkod som har många gafflar som kryper i naturen. Det är jobbigt för IoT-branschen, eftersom flera varianter av den som Dark Mirai och Moobot har gjort anmärkningsvärda hits förra året. De riktar in sig på IoT-enheter med svaga referenser för att brute-force och få åtkomst.
Alla ovanstående tre malware-familjer (inklusive deras undervarianter) har tillsammans bidragit till 22% av de totala Linux-attackerna förra året. Dessa används för olika ändamål som DDoS-attacker, utvinning av kryptovaluta, underlättande av skräppostkampanjer, fungerar som reläer, ingångspunkter till företagsnätverk och till och med fungerar som C2-servrar för hackare.
