Les logiciels malveillants ciblant les systèmes d'exploitation basés sur Linux augmentent à la fois en volume et en complexité

Dans un contexte d'évolution rapide du paysage des menaces

Du fait de son utilisation sur de nombreux serveurs en cloud, Linux est un élément central de l'infrastructure numérique. Il n'est donc pas surprenant qu'il soit de plus en plus la cible d'attaques. Un nouveau rapport de l'unité d'analyse des menaces de VMware révèle que les logiciels malveillants ciblant les systèmes d'exploitation basés sur Linux augmentent à la fois en volume et en complexité, dans un contexte d'évolution rapide du paysage des menaces

"Les cybercriminels élargissent considérablement leur champ d'action et ajoutent des logiciels malveillants ciblant les systèmes d'exploitation basés sur Linux à leur panoplie d'attaques afin de maximiser leur impact avec le moins d'efforts possible", explique Giovanni Vigna, directeur principal de la veille sur les menaces chez VMware. "Plutôt que d'infecter un point d'extrémité et de se diriger ensuite vers une cible de plus grande valeur, les cybercriminels ont découvert que la compromission d'un seul serveur peut leur apporter le gain massif et l'accès qu'ils recherchent. Les attaquants considèrent les clouds publics et privés comme des cibles de grande valeur en raison de l'accès qu'ils offrent aux services d'infrastructures critiques et aux données confidentielles. Malheureusement, les mesures actuelles de lutte contre les logiciels malveillants sont principalement axées sur les menaces basées sur Windows, laissant de nombreux déploiements de clouds publics et privés vulnérables aux attaques sur les systèmes d'exploitation basés sur Linux."

Les outils d'accès à distance sont souvent l'arme de prédilection des attaquants et l'un des principaux outils utilisés est l'outil commercial de pen testing Cobalt Strike. Le rapport estime que plus de la moitié des utilisateurs de Cobalt Strike pourraient être des cybercriminels, ou du moins utiliser Cobalt Strike de manière illicite, les identifiants des clients de Cobalt Strike ayant été piratés et divulgués à 56 %.


Les ransomwares basés sur Linux évoluent pour cibler les images hôtes utilisées pour faire tourner les charges de travail dans les environnements virtualisés. Le cryptojacking est également un problème, les cybercriminels incluant une fonctionnalité de vol de portefeuille dans les logiciels malveillants ou monétisant les cycles de CPU volés pour miner avec succès des cryptocurrences.

"Depuis que nous avons effectué notre analyse, nous avons constaté que de plus en plus de familles de ransomwares gravitaient autour des logiciels malveillants basés sur Linux, avec le potentiel d'attaques supplémentaires qui pourraient exploiter les vulnérabilités Log4j ", déclare Brian Baskin, responsable de la recherche sur les menaces chez VMware. "Les conclusions de ce rapport peuvent être utilisées pour mieux comprendre la nature des logiciels malveillants basés sur Linux et atténuer la menace croissante que représentent les ransomwares, les cryptomining et les RAT pour les environnements multi-cloud. Comme les attaques ciblant le cloud continuent d'évoluer, les organisations devraient adopter une approche de confiance zéro pour intégrer la sécurité dans toute leur infrastructure et s'attaquer systématiquement aux vecteurs de menace qui constituent leur surface d'attaque."

Source : VMware

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Les stations de travail et les serveurs basés sur Linux deviennent la cible de groupes de menaces persistantes avancées (APT), d'après une étude réalisée par Kaspersky

Le nombre d'infections par des logiciels malveillants ciblant les appareils Linux a augmenté de 35 % en 2021, XorDDoS, Mirai et Mozi étaient les plus répandues, représentant 22 % des attaques

La force gravitationnelle du trou noir des ransomwares attire d'autres cybermenaces pour créer un système de distribution de ransomwares massif et interconnecté, selon un rapport de Sophos