VMware ha rilasciato un rapporto sulle minacce dal titolo “Exposing Malware in Linux-Based Multi-Cloud Environments”. Linux rappresenta una parte fondamentale dell’infrastruttura digitale e sta rapidamente diventando il biglietto d’ingresso di un attaccante in un ambiente multi-cloud. Le attuali contromisure contro il malware sono per lo più concentrate sull’affrontare le minacce basate su Windows, rendendo vulnerabili molte implementazioni di cloud pubbliche e private agli attacchi che prendono di mira i workload basati su Linux.
Fra i risultati chiave che descrivono come i criminali informatici stanno usando il malware per colpire i sistemi operativi basati su Linux emerge che:
- Il ransomware si sta evolvendo per colpire le immagini host utilizzate per far girare i carichi di lavoro negli ambienti virtualizzati
- L’89 per cento degli attacchi di cryptojacking utilizza librerie legate a XMRig
- Più della metà degli utenti di Cobalt Strike potrebbero essere criminali informatici, o almeno utilizzare Cobalt Strike in modo illecito
“I criminali informatici stanno espandendo drasticamente la propria portata aggiungendo agli attacchi il malware che prende di mira i sistemi operativi basati su Linux, al fine di massimizzare l’impatto con il minor sforzo possibile“, ha commentato Giovanni Vigna, senior director of threat intelligence di VMware. “Piuttosto che infettare un endpoint e poi navigare verso un obiettivo di maggior valore, i criminali informatici hanno scoperto che la compromissione di un singolo server può fornire l’enorme guadagno e l’accesso che stanno cercando. Gli aggressori vedono sia i cloud pubblici che quelli privati come obiettivi di alto valore a causa dell’accesso che forniscono ai servizi di infrastrutture critiche e ai dati riservati. Sfortunatamente, le attuali contromisure del malware sono per lo più focalizzate sull’affrontare le minacce basate su Windows, lasciando molte implementazioni di cloud pubbliche e private vulnerabili agli attacchi ai sistemi operativi basati su Linux”.
