Download Teknologi App
Linux menjadi target empuk untuk memaksimalkan potensi alat mereka
Teknologi.id - Keberhasilan layanan Linux yang berkelanjutan dalam infrastruktur digital dan industri cloud selama beberapa tahun terakhir telah menjadi target, VMware telah memperingatkan sebelumnya melalui sebuah laporan.
Terlebih lagi, karena sebagian besar solusi anti-malware dan keamanan siber berfokus pada perlindungan perangkat berbasis Windows, yang dimana membuat posisi Linux saat ini berada di atas es yang tipis, karena para pelaku tindak kejahatan dunia digital semakin menyadari akan celah keamanan ini dan perangkat lunak tersebut menjadi target empuk.
Laporan VMware, pemrosesan event streaming, analitik statis, dinamis dan perilaku, dan data machine learning, mengklaim ransomware telah berevolusi untuk menargetkan gambar host yang digunakan untuk memutar beban kerja di lingkungan tervirtualisasi.
Baca Juga: Pikirkan Matang-Matang Sebelum Meminjam ke Pinjol Ilegal
Ransomware, Cryptomining, Cobalt Strike
Penyerang sekarang mencari aset paling berharga di cloud, VMware menyebutkan Defray777 sebagai keluarga ransomware yang mengenkripsi gambar host di server ESXi, serta keluarga ransomware DarkSide yang berada di balik serangan Colonial Pipeline.
Selain itu, infrastruktur multi-cloud sering disalah gunakan untuk menambang cryptocurrency bagi para penyerang. Cryptojacking, sebagaimana metodenya disebut, tidak sepenuhnya mengganggu operasi lingkungan cloud seperti ransomware yang jauh lebih sulit untuk dideteksi.
Namun, hampir semua (89%) serangan cryptojacking menggunakan pustaka terkait XMRig. Itulah sebabnya, ketika pustaka dan modul khusus XMRig dalam biner Linux diidentifikasi, kemungkinan besar itu adalah penambangan kripto yang berbahaya.
Ada juga masalah yang berkembang dari Cobalt Strike dan Vermilion strike, pengujian penetrasi komersial dan alat tim merah untuk Windows dan Linux.
Meskipun mereka tidak dirancang untuk menjadi jahat, mereka dapat digunakan sebagai implan pada sistem yang disusupi yang memberikan kontrol parsial kepada pelaku kejahatan atas mesin. VMware menemukan lebih dari 14.000 Server Tim Cobalt Strike aktif di internet, dalam periode waktu antara Februari 2020 dan November 2021. Fakta bahwa persentase total ID pelanggan Cobalt Strike yang retak dan bocor adalah 56%, membuat VMware menyimpulkan bahwa lebih dari separuh pengguna Cobalt Strike mungkin adalah penjahat dunia maya. Untuk mengatasi ancaman yang berkembang ini, laporan tersebut lebih lanjut mengklaim, organisasi perlu "menempatkan prioritas yang lebih besar" pada deteksi ancaman.
(MYAF)
Tinggalkan Komentar