APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略意义的关键业务服务器和系统。此外,人们通常认为Linux操作系统更安全,不是很流行因而不太可能成为恶意软件的攻击目标。
但是,据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意。报告指出,“过去八年来,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。
其中包括臭名昭著的团体,例如图拉(Turla)、拉撒路(Lazarus)、钡(Barium)、索法西(Sofacy)、朗伯(Lamberts)和方程式(Equaon)等。报告重点介绍了俄语APT小组Turla的例子,该小组近年来使用Linux后门作为其不断变化的工具集的一部分。
虽然目前针对性的基于Linux的系统仍然不常见,但已经有不少针对Linux的恶意软件,包括webshell、后门程序、rootkit甚至定制的漏洞利用程序。
这意味着企业应当开始重视Linux系统的安全性,Linux服务器被攻击往往会造成严重后果,除了受感染的设备之外,攻击者还可以访问运行Windows或macOS的端点。
卡巴斯基俄罗斯全球研究与分析团队(GReAT)负责人YuryNamestnikov表示:“过去,我们的专家多次确认APT工具集日益增强的趋势,而以Linux为重点的工具也不例外。为了提高IT系统安全性,IT和安全部门比以前更频繁地使用Linux。而攻击者正在加紧开发针对Linux系统的复杂攻击工具来对此做出响应。我们建议网络安全专家认识到这一趋势,并采取其他措施来保护其服务器和工作站。”
Synopsys的高级安全工程师BorisCipot评论道:“Linux的系统也有漏洞并容易受到攻击,这并不令人感到震惊。人们普遍存在一种误解,以为Linux系统或Mac不会受到恶意软件的影响。不幸的是,这是致命的错误想法。”
我们将《嵌入式工程师-系列课程》分成两大阶段:第一阶段:《计算机体系结构》课程 分成4篇:分别是
上一篇文章中《图解Linux网络包接收过程》,我们梳理了在Linux系统下一个数据包被接收的整个过程....
下文是在看csapp的时候引发的一些思考,其实之前看anup的时候也有所了解,不过时间有点长了,所以....
因为要对百万、千万、甚至是过亿的用户提供各种网络服务,所以在一线互联网企业里面试和晋升后端开发同学的....
近日,Linux 内核的稳定分支维护者 Greg Kroah-Hartman 在欧洲开源峰会上向人们....
背景 Linux 作为最大也是最成功的开源项目,吸引了全球程序员的贡献,到目前为止,共有两万多名开发....
该指令可用于调用子程序并将子程序调用链接到条件(布尔操作数)。如果需要,可以链接多个操作数(最多11....
硬盘分成相同大小的单元,我们称为块(Block)。一块的大小是扇区大小的整数倍,默认是4K。在格式化....
“VMware要帮助更多客户构建、运行、连接、管理、保护任何应用在任何云上通过任意设备来交付”,看似....
近日,第五届中国创新挑战赛(天津)现场赛在天津滨海高新区成功举办。麒麟软件作为评委出席大赛。 本届赛....
根据数据分析机构NetMarketShare的最新统计,操作系统市场中,Windows 10在十月份....
想看看看有没有大佬使用虚拟机乌班图进行环境配置的视频教程。最近就卡在这了,没学过Linux,很无奈,不会用。 ...
前言 对于某些对时间精度要求较高的程序,用 c 写延时显得有些力不从心,故需用到汇编程序。 本人通过....
容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离进程和资源。尽管容器技术....
Linux设置服务开机自动启动的方式有好多种,这里分别介绍一下centos操作系统开机脚本自启动和ubuntu操作系统脚本开机...
近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication....
近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication....
在Linux下的开发中,printf打印调试信息默认输出到标准输出 stdout (即屏幕/终端)中....
说到指针,估计还是有很多小伙伴都还是云里雾里的,有点知其然,而不知其所以然。但是,不得不说,学了指针....
过去几年,IBM的企业客户聊的最多的就是数字化转型,最近几个月的疫情又进一步的凸显了数字化转型的重....
本文通过对Linux下串口驱动的分析。由最上层的C库。到操作系统系统调用层的封装。再到tty子系统的....
在C8051F320学习中,如果我使用外部晶振同时使用SPI,原本SPI的MOSI与NSS位是在P0.2与P0.3; 但是外...
做设计,学习中,想使用C8051F的串口对MAX485进行自发自收,请教大家。想找一个C8051F程序和电路。 [table] ...
从技术层面来说可以分为硬件层,驱动层,系统层和应用层。那么这些你们真的能明白吗,不明...
Linux中的Chmod命令用于更改或分配文件和目录的权限。在Linux/Unix系统中,文件和目录....
文件系统是对一个存储设备上的数据和元数据进行组织的机制。这种机制有利于用户和操作系统的交互。
在这篇 Linux 黑话解释中,你将了解 Linux 中的显示管理器。它是桌面环境的一部分吗?它的作....
学习使用Linux系统是熟悉命令行的绝佳机会,命令行是与计算机进行通信的最明确的方式。此外,当你尝试....
我们从单片机的工作原理可以看出单片机是执行程序来完成我们所要求的任务的,在单片机中有很多子程序,单片....
Funpack第一期 - 好大一只荣哥哥自我介绍 姓名:好大一只荣哥哥 公司或学校:待业,换工作过程....
昨天我们看了圈圈和Rudy做的详细介绍,包括入门和连接阿里云。今天我们来看看嵌入式网络工程师Argo....
BCO运行后设置此输出。因此,机器人控制器会与上级控制器通信,使机器人位于编程路径上,只有当机器人离....
在当前样条组内的任意一个段点选择语句均可不受限制。这被视为针对当前运动的语句选择,因为机器人控制系统....
2020年,信创产业井喷式发展迎来产业变革的春天,提速数字化转型升级,焕发经济发展新动能。国内芯片、....
如果编译的运行无法自动去除所有块不一致性,则相应对象将在输出窗口中以错误消息标记。将鼠标移至相关的错....
鸿蒙不是 Linux,也不是安卓 很多人会混淆鸿蒙跟 Linux 的关系。 先举个例子,大家很熟悉的....
转自:ZONG_XP 0 背景 考虑一种网络拓扑应用情景,一个内部局域网中有多台服务器提供不同的服务....
原创:Linux爱好者(id:LinuxHub) 早在 2019 年 6 月,微软Edge 开发团队....
而更下一代的Alder Lake 12代桌面酷睿早已经行动起来,今年8月中旬官方就已宣布,属于第二代....
而更下一代的Alder Lake 12代桌面酷睿早已经行动起来,今年8月中旬官方就已宣布,属于第二代....
在过去,我曾多次被问到这个问题,现在是时候解释一下什么是 Linux 和软件世界中的 FOSS 了。
