Активность вредоносов для Linux выросла на 35% в 2021 году

Активность вредоносов для Linux выросла на 35% в 2021 году

XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов.

В 2021 году количество заражений вредоносным ПО, нацеленным на устройства под управлением Linux, выросло на 35%. В большинстве случае киберпреступники взламывали IoT-устройства для проведения DDoS-атак.

По словам специалистов компании Crowdstrike, XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов. На их долю пришлось 22% всех атак вредоносных программ, нацеленных на системы под управлением Linux в 2021 году.

Mozi, в частности, продемонстрировал взрывной рост своей активности. За прошедший год было выявлено в десять раз больше образцов, чем в 2020 году.

Активность вредоноса XorDDoS также заметно увеличилась по сравнению с прошлым годом — на 123%. XorDDoS — универсальный троян для Linux, который работает в различных системных архитектурах Linux. Он использует XOR-шифрование для связи с командным сервером. При атаке на IoT-устройства XorDDoS перебирает уязвимые устройства через сетевой протокол SSH. На компьютерах под управлением Linux вредонос использует порт 2375 для получения корневого доступа к системе без пароля.

Mozi — P2P-ботнет, использующий систему поиска распределенной хеш-таблицы (DHT) для сокрытия подозрительных сообщений командного сервера от защитных решений для мониторинга сетевого трафика. Операторы ботнета постоянно используют новые уязвимости, расширяя область его применения.

Mirai — известный вредонос, породивший множество новых вариантов из-за общедоступного исходного кода. Различные варианты вредоноса реализуют разные протоколы связи с командным сервером, но все они используют ненадежные учетные данные для брутфорс-атак. В 2021 году эксперты выявили несколько примечательных вариантов Mirai, таких как Dark Mirai, ориентированных на домашние маршрутизаторы, и Moobot, используемый для атак на камеры видеонаблюдения.

«Некоторые из наиболее распространенных вариантов включают Sora, IZIH9 и Rekai. По сравнению с 2020 годом количество идентифицированных образцов для всех трех вариантов увеличилось на 33%, 39% и 83% соответственно в 2021 году», — говорится в отчете исследователей.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!