Thought Leadership
Obwohl Linux den Ruf hat, das sicherste Betriebssystem zu sein, ist es nicht immun gegen Malware. Tatsächlich hat sich Linux-Malware in den letzten Jahren immer weiter verbreitet, da immer mehr Geräte und Server auf Linux-Betriebssystemen laufen.
APT-Gruppe SparklingGoblin mit neuen Tools
Eine neue Variante der SideWalk Backdoor, mit der eine Universität in Hongkong angegriffen wurde, haben Forscher von ESET entdeckt und untersucht. Dieses Schadprogramm gehört zum Arsenal von maßgeschneiderten Werkzeugen, die die Advanced Persistent Threat (APT)-Gruppe SparklingGoblin einsetzt.
Die Zahl der Angriffe auf Linux-Geräte hat in den letzten Monaten deutlich zugenommen, wie eine Analyse der Sicherheitsforscher von TrendMicro zeigt. Nutzer sollten Vorsichtsmaßnamen ergreifen.
Bis vor kurzem haben Cyberkriminelle Linux im Vergleich zu anderen, populäreren Betriebssystemen weitgehend ignoriert. Die neuen Daten zeigen jedoch, dass sich die Trends bei Cyberangriffen verschieben.
Panchans Mining-Rig
Die Sicherheitsforscher von Akamai haben ein neues, auf Golang basiertes Peer-to-Peer (P2P) Botnetz namens Panchan entdeckt und analysiert, das seit März weit verbreitet ist und Linux-Server im Bildungssektor angreift. Neben dem „einfachen“ SSH-Wörterbuchangriff, der bei den meisten Würmern üblich ist, erbeutet diese Malware auch SSH-Schlüssel, um laterale Bewegungen durchzuführen.
Das Ziel der Symbiote-Malware ist Anmeldeinformationen abzufangen und den Backdoor-Zugang zum Computer zu erleichtern. Da die Malware viele Möglichkeiten hat, sich zu verstecken, kann es schwierig sein, einen Befall des parasitären Symbionten zu erkennen.
Cloud-Sicherheit
Da immer mehr Unternehmen ihre Ressourcen in die Cloud verlagern, richten auch Malware-Verbreiter ihre Aufmerksamkeit auf die Cloud. Der Orca Security Research Pod sammelt Daten über häufige Malware-Bedrohungen in der Cloud und gibt Aufschlüsse darüber, wie Unternehmen diese erkennen, abmildern und vermeiden können.
Ein Software-Entwickler von IONOS hat Mitte Februar eine schwerwiegende Sicherheitslücke im Kernel des Betriebssystems Linux ab der Version 5.8 entdeckt (CVE-2022-0847). Durch die so genannte “Dirty-Pipe”-Vulnerability können Linux-Nutzer beliebige Dateien überschreiben, ohne über entsprechende Zugriffsrechte zu verfügen.
VMware-Report
Der VMware-Report „Exposing Malware in Linux-Based Multi-Cloud Environments“ zeigt, dass mehr als die Hälfte der Cobalt Strike-Anwender das Tool unerlaubt nutzen.
Ausführungsdatum 31. Februar
CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Meistgelesene Artikel
24. April 2025
24. April 2025
22. April 2025
11. April 2025