ランサムウェア攻撃者の標的となる Linux システム

16. 2024。 Januar XNUMX 1月XNUMX
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

Linux システムに対する攻撃はここ数年増加しています。そこで、セキュリティ ソリューションのプロバイダーは、Linux と Windows に対するランサムウェア攻撃を分析および比較する調査を実施しました。

Linux システム、特に ESXi システムに対するランサムウェア攻撃は、近年大幅に増加しています。そのため、Check Point Research (CPR) はこれらのインシデントの複雑さを掘り下げ、Windows の対応するインシデントとの比較を行っています。これまで、ランサムウェアの脅威は主に Windows 環境をターゲットにしてきました。

しかし、このマルウェアは被害者のデータを暗号化することを目的としており、攻撃者は通常、多額の身代金と引き換えにそのデータを再度リリースするだけであり、常に進化しています。 Linux をターゲットにしたランサムウェアの重要性がますます高まっています。 CPR 調査では、Linux システムを直接ターゲットにするか、Windows と Linux の両方に無差別に感染できるクロスプラットフォーム機能を備えた 12 の既知のランサムウェア ファミリを分析しています。

2021 年以降、Linux システムに対するランサムウェア攻撃が急増

2021 年の Babuk ソース コードのリリースは、さまざまなランサムウェア ファミリの拡散に重要な役割を果たしました。 Linux を対象としたものは、Windows の対応物と比較して比較的単純であることが特徴です。 Linux を対象としたこれらの脅威の多くは OpenSSL ライブラリに大きく依存しており、分析されたサンプルでは ChaCha20/RSA と AES/RSA が最も一般的な暗号化アルゴリズムとして浮上しています。

歴史的な発展を見ると、ランサムウェアの最初の特定可能な例は 1989 年に遡り、Windows システムに影響を与えたことがわかります。 Linux 固有のランサムウェアが注目を集めるようになったのは、2015 年の Linux.Encoder.1 以降です。 Windows システムにおけるランサムウェアは高度化しているにもかかわらず、2020 年以降の攻撃の大幅な増加が示すように、その機能が Linux に直接移管されるようになったのは近年のことです。

Linux ランサムウェア ファミリ (出典: Check Point 2023)

🔎 Linux ランサムウェア ファミリ (出典: Check Point 2023)

 

Windows ランサムウェア ファミリ (ソース チェック ポイント 2023)

🔎 Windows ランサムウェア ファミリ (ソース チェック ポイント 2023)

CPR 調査では、Linux をターゲットとするランサムウェア ファミリの間で簡素化の傾向が見られることが明らかになりました。多くの場合、コア機能は外部構成やスクリプトに大きく依存する単純な暗号化プロセスに限定されているため、検出が困難になります。この調査では、主に ESXi システムに焦点を当てた具体的な戦略にも焦点を当てており、主要な侵入ベクトルとして公開されているサービスの脆弱性を特定しています。

Linux ランサムウェアは中規模および大企業向けに戦略的に調整されています

ターゲットと被害者の類型に関して、Linux ランサムウェアは Windows のランサムウェアとは大きく異なります。 Windows は主にパーソナル コンピュータやユーザー ワークステーションで使用されますが、Linux は特定のサーバー実装で主流です。 Linux ランサムウェアは主に、公開されたサーバー、または Windows 感染のフォークを介してアクセスされる内部ネットワーク内のサーバーに焦点を当てています。

このターゲット設定は明らかな傾向を示唆しています。Windows ランサムウェアがもたらすより一般的な脅威とは対照的に、Linux ランサムウェアは戦略的に中規模および大規模企業をターゲットにしています。両方のシステムの内部構造の違いは、攻撃者が暗号化するフォルダーやファイルを選択するアプローチにも影響します。 Linux 指向の例では、システムへの損傷を防ぐために重要なディレクトリを避けることがよくあります。これは、Windows のランサムウェアと比較して、Linux ランサムウェアの標的を絞った高度な性質を浮き彫りにしています。

Windows と Linux システムの暗号化技術を比較すると、CPR は、共通の暗号化の基礎として AES (Advanced Encryption Standard) を使用し、主な非対称の選択肢として RSA (Rivest-Shamir-Adleman) を使用する、Linux ランサムウェアの OpenSSL への偏りを発見しました。さまざまな脅威アクターにわたるこの一貫性は、サイバー脅威の状況が進化していることを強調しています。

詳細は CheckPoint.com をご覧ください

 

チェックポイントについて

Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ショートニュース
, , , , ,