Geçtiğimiz yıl Linux ortamlarında kötü amaçlı yazılım saldırılarında büyük bir artış yaşandı ve kötü aktörler, saldırılarını birçok farklı tekniğin yardımıyla gerçekleştiriyor. Diğer uygulamalar için çeşitli sunucuları ve arka uçları barındıran bir işletim sistemi olarak Linux, kritik altyapıyı tehlikeye atmak isteyen siber suçluların hedefi haline geldi.
Linux'u hedef alan kötü amaçlı yazılımların yükselişte olduğu ve daha karmaşık hale geldiği göz önüne alındığında, kuruluşların hangi saldırıları aramaları gerektiğini ve kritik altyapılarını en iyi şekilde nasıl güvence altına alacaklarını anlamaları gerekiyor. Bu amaçla, Linux kötü amaçlı yazılım saldırısının ne olduğuna ve dikkat edilmesi gereken en yaygın saldırılara bakalım.
Modern bulut ortamındaki ana bilgisayarların çoğu, Linux'u bir işletim sistemi olarak kullanıyor ve bu da Linux'u hedef alan kötü amaçlı yazılım saldırılarında son zamanlarda görülen artışa katkıda bulunuyor. Linux tabanlı ortamlara başarıyla sızan tehdit aktörleri, çok çeşitli hassas varlıkları tehlikeye atabilir ve fidye yazılımlarını kullanarak kritik altyapıya ciddi zararlar verebilir.
Geçtiğimiz birkaç yılda, ağlara erişim sağlamak ve kritik altyapıyı tehlikeye atmak için Linux tabanlı sistemlere saldıran kötü aktörlere tanık olduk. Bu saldırılar, güvenlik açıkları ve kimlik doğrulama ve sunucu yapılandırmalarıyla ilgili sorunlar sayesinde başarılı oldu . Aslında bu saldırılar sadece üzücü derecede başarılı olmakla kalmıyor, aynı zamanda çeşitleniyor. Linux tabanlı platformları hedef alan kötü amaçlı yazılım türleri, 2020'den bu yana truva atları ve fidye yazılımları gibi kategorilerde artıyor.
Daha fazla kuruluş, çalışmak için Linux kullanan, bulutta barındırılan ortamlara geçtikçe, Linux kötü amaçlı yazılım saldırılarının artmaya devam etmesi muhtemeldir. Linux'u hedefleyen kötü amaçlı yazılım türlerinde bulunan kod benzersizliği artmaya devam ettikçe, kuruluşların hangi saldırılara dikkat etmeleri gerektiğini ve bunlara karşı en iyi nasıl savunma yapabileceklerini anlamaları çok önemlidir.
Bu amaçla, en yaygın Linux kötü amaçlı yazılım türlerinden bazılarına bakalım.
Fidye yazılımı çeteleri yakın zamanda saldırılara açık Linux tabanlı ortamları tespit etmeye başladı. Birçok kötü amaçlı yazılım örneğinin kalitesi tam olarak etkileyici olmasa da Hive , Conti ve diğerleri gibi tehlikeli gruplar, kötü amaçlı yazılımlarının kalitesini aktif olarak artırıyor.
Bulutta barındırılan ortamları tehlikeye sokan fidye yazılımları genellikle kapsamlı bir şekilde planlanır ve yetenekli tehdit aktörleri, tehlikeye atılan dosyaları şifrelemeden önce sonuçta ortamı tehlikeye atmaya çalışır.
Bulutta barındırılan ortamları tehlikeye atan fidye yazılımları genellikle kapsamlı bir şekilde planlanır ve yetenekli tehdit aktörleri, tehlikeye atılan dosyaları şifrelemeden önce ortamı tamamen tehlikeye atmaya çalışır. Siber suçlular artık özellikle iş yükleri için kullanılan sanal makine görüntülerini hedeflemekle ilgileniyor gibi görünüyor. Bu ilgi, tehdit aktörlerinin mümkün olduğunca fazla zarar vermek amacıyla bulut ortamlarında barındırılan değerli kaynaklara yönelik sinsi sinsi sinsi sinsi sinsi sinsi sinsi sinsi dolaştığını gösteriyor.
Belirli platformlar, hem bulut tabanlı hem de şirket içi ortamlarda çalışan Linux iş yüklerine kötü amaçlı yazılım saldırılarına karşı savunma sağlayabilir. Bu platformlardan bazıları, kuruluşlara iş yüklerine yönelik kötü amaçlı yazılım saldırılarını tespit etmek için gerekli bağlamı ve görünürlüğü sağlamak üzere artık makine öğrenimini ve yapay zekayı kullanıyor; bunu yapmak için makine öğrenimini kullanan platformların sayısı, Makine öğrenimi pazarının CAGR'sinin 2022 ile 2029 arasında yaklaşık %39'a ulaşması bekleniyor.
Linux hedefli kötü amaçlı yazılım saldırıları arasında cryptojacking en yaygın olanlardan biridir. Siber suçlular, kripto hırsızlığından oldukça fazla para kazanıyor; eğer başarılı olurlarsa, kötü amaçlı yazılımlarının hesaplama kaynaklarını kullanarak kripto para birimi üretebilirler.
Cryptojacking, 2018 yılında Tesla'nın genel bulutunun bir saldırıya uğramasının ardından kamuoyunun dikkatini çekti . Bilgisayar korsanları, parola koruması eksikliği nedeniyle şirketin Kubernetes konsolunu ele geçirdi ve buradan hassas verilere erişim sağladı.
Cryptojacking kötü amaçlı yazılımlarını kullanan çeteler, genellikle varsayılan şifre listeleri veya kasıtsız olarak yanlış yapılandırılmış zayıf güvenlikli sistemleri tehlikeye atan açıklardan yararlanarak kurbanları hedef alır. Tehdit aktörleri kötü amaçlı yazılımlarını başarıyla yükleyip çalıştırdıktan sonra arkalarına yaslanıp kripto para biriminin kendileri için çıkarılmasını izleyebilirler.
Ne yazık ki cihaz sahipleri için, kripto hırsızlığı yapan kötü amaçlı yazılımlar, arka planda kripto para birimi madenciliği yapmak üzere tasarlandığından çoğu zaman fark edilmez; yalnızca cihazlarının aniden daha yavaş çalıştığını fark edebilirler. Kuruluşlar, cihazlarının CPU kullanımında ani bir artış ve cihazın aşırı ısınması gibi belirtilere karşı dikkatli olabilir. Antivirüs yazılımı, kötü niyetli kripto davranışlarının kötü amaçlı yazılımlarını çalıştırmasını önleyebilir ve saldırıların daha erken tespit edilmesini kolaylaştırabilir.
Ulus devlet örgütlerini yakından takip eden güvenlik uzmanları, ulus devlet gruplarının Linux ortamlarına yönelik saldırılarını iki katına çıkardığını bildiriyor. Özellikle Rusya-Ukrayna savaşı, Linux'u hedef alan kötü amaçlı yazılımların artmasına katkıda bulunuyor gibi görünüyor.
Geçmişte basında çıkan haberlerde, Kırım işgalinin ardından gerçekleşen siber saldırıların ve Ukrayna'daki son saldırıların arkasındaki suçlunun Rusya olduğu belirtiliyordu. Bu saldırıların iletişimi sarsmak amacıyla gerçekleştirildiği bildiriliyor ve Rus devletinin desteklediği siber suçlu çeteleri Batılı hükümetlerin endişelerini artırmaya devam ediyor.
Rusya-Ukrayna savaşını dikkatle izleyen şirketler, Solaris ve Linux solucanlarının Secure Shell Protokolünü kullandığını ve hızla yayılmak amacıyla erişim bilgilerinin tehlikeye atıldığını bildirdi. Bu saldırılar, dosya sistemleri ve veritabanlarında tutulan hassas bilgileri yok etme amacıyla gerçekleştirilir.
Güvenlik araştırmacıları, kötü amaçlı kodları şifrelemek için açık kaynaklı, Golang tarafından yazılan Ezuri aracını kullanan siber suçlu gruplarına dikkat çekti. Kötü amaçlı kod, şifresi çözüldükten sonra diskte hiçbir iz bırakmaz çünkü bellekten yürütülür ve antivirüs yazılımının tespit etmesi neredeyse imkansız hale gelir. Esas olarak bu dosyasız saldırı tekniğiyle ilişkilendirilen gruba TeamTNT adı veriliyor ve bu grup, kripto madencileri ve DDoS botları yüklemek için uygunsuz şekilde yapılandırılmış Docker tabanlı sistemlere saldırıyor.
Linux'u hedef alan kötü amaçlı yazılımlara karşı korunmak için geliştiricilerin ve sistem yöneticilerinin belirli bir "dikkat ekonomisinden" kaçınmaları gerektiğini hatırlamaları gerekir: mümkün olduğunca zamana karşı yarışmaktan kaçınmalı ve topluluk gibi şeylere körü körüne güvenmeye karşı uyarıda bulunan bir ortam geliştirmelidirler. kaynaklı kod.
Siber suçluların bu "dikkat ekonomisine" saldırmak için dünya kadar vakti var ve bir geliştiricinin, diğer saldırılar için öncü olarak kullanılabilecek bir konteyner dağıtımını yanlışlıkla halkın kullanımına açık bırakması gibi bir şeyi bekleyecek kadar sabırlılar.
Kuruluşların, sunucularında konuşlandırılan uygulamalara harici erişimi davet etmelerini önlemek için, Linux sunucularının kullandığı güvenlik grubu ayarlarına ve güvenlik duvarlarına özellikle dikkat etmeleri de önemlidir. Linux hedefli kötü amaçlı yazılım, sunucular ve tüketici cihazları, özel işletim sistemleri ve sanal ortamlardan oluşan bir ortamda en iyi sonucu verir; Bunları koruyan, düşünceli ve iyice planlanmış güvenlik önlemlerine yatırım yapmaya büyük özen gösterin.
Copyright © 2025 Tüm Hakları Saklıdır.
Türkiye (Türkçe)
Worldwide (English)
