حمله به سیستم‌های مجازی‌سازی و سرورهای لینوکس

04 اردیبهشت 1402 حمله به سیستم‌های مجازی‌سازی و سرورهای لینوکس

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ همه می‌دانیم که باج‌افزار‌ها بسیار خطرناک هستند اما حقیقتاً برای مصون ماندن از گزند آن‌ها باید چه کرد؟ یا به بیانی دیگر باید مهمتر از همه از چه چیزی در برابر باج‌افزارها محافظت کرد؟ اغلب ایستگاه‌ها کاری ویندوز، سرورهای اکتیو دایرکتوری[1] و سایر محصولات مایکروسافت، کاندیداهای اصلی هستند و این رویکرد معمولاً موجه است. اما باید این را نیز در نظر داشت که تاکتیک‌های مجرمان سایبری همیشه در حال پیشرفت و تکمیل است و ابزارهای مخرب اکنون دارند برای سرورهای لینوکسی و سیستم‌های مجازی‌سازی[2] توسعه داده می‌شوند. در سال 2022، تعداد کلی حملات به سیستم‌های لینوکس چیزی حدود 75 درصد افزایش داشت. انگیزه پشت چنین حملاتی هم واضح است: محبوبیت منبع باز و مجازی‌سازی رو به رشد است و این یعنی سرورهای بیشتری دارند لینوکس یا VMWare ESXi را اجرا می‌کنند. این‌ها اغلب کلی اطلاعات حیاتی را ذخیره می‌کنند که اگر رمزگذاری شوند می‌توانند آناً عملیات‌های یک شرکت را از کار بیاندازند. از آنجایی که امنیت سیستم‌های ویندوزی از قدیم مورد توجه بوده، سرورهای غیرویندوزی خیلی راحت می‌توانند مورد حمله قرار گیرند.

حملات در سال‌های 2022-2023

  •         در فوریه 2023 بسیاری از دارندگان سرورهای  VMware ESXi مورد حمله باج‌افزار ESXiArgs قرار گرفتند که داشت از آسیب‌پذیری CVE-2021-21974 سوءاستفاده می‌کرد. مهاجمین ماشین‌های مجازی را غیرفعال کردند و فایل‌های .vmxf, .vmx, .vmdk, .vmsd و  .nvram را نیز رمزگذاری نمودند.
  •         گروه بدنام Clop–معروف به حملات در مقیاس بزرگ روی سرویس‌های آسیب‌پذیر انتقال فایل  Fortra GoAnywhere از طریق CVE-2023-0669– دسامبر 2022 شناسایی شد. این گروه از نسخه لینوکسی باج‌افزار خود (البته به روشی محدود) استفاده کرده بود. اما این حمله با همتای ویندوزی‌اش تفاوت دارد (نبود برخی بهینه‌سازی‌ها و ترفندهای دفاعی) اما برای مجوزهای لینوکسی و انواع کاربران سازگار شده و مشخصاً فولدرهای پایگاه داده اوراکل را هدف قرار می‌دهد.
  •         نسخه جدیدی از باج‌افزار BlackBasta نیز به طور خاص برای حملاتی روی هایپرویزورهای ESXi طراحی شده است. نقشه رمزگذاری از الگوریتم ChaCha20 در حالت چندریسمانی[3] که شامل چندین پردازنده می‌شود استفاده می‌کند. از آنجایی که مزارع ESXi معمولاً چندپردازنده‌ای هستند، این الگوریتم زمان لازم برای رمزگذاری کل محیط را کاهش می‌دهد.
  •         کمی پیش از فروپاشی‌اش، گروه هکریِ Conti همچنین خود را به باج‌افزاری که صرفاً به ESXi حمله می‌کرد مجهز کرد. متأسفانه با توجه به اینکه بخش زیادی از کد Conti نشت شد، توسعه‌‌ی آن‌ها اکنون در دسترس طیف وسیعی از مجرمان سایبری قرار دارد.
  •         باج‌افزار BlackCat نوشته‌شده به زبان  Rust همچنین قادر است ماشین‌های مجازی ESXi را غیرفعال و پاک کند. از جهات دیگر این کد مخرب کمی با نسخه ویندوزی متفاوت است.
  •         باج‌افزار  Luna که سال 2022 شناسایی شد پلت‌فرمی چندگانه بود که می‌توانست روی ویندوز، لینوکس و سیستم‌های ESXi اجرا شود و البته گروه LockBit این ترند را براحتی نادیده گرفت: گروه سایبری مذکور نیز شروع به عرضه نسخه‌های ESXi بدافزارشان به شرکت‌های وابسته کرد.
  •         در مورد حملات قدیمی‌تر (اما افسوس که مؤثر بودند) همچنین کمپین‌های RansomEXX و QNAPCrypt وجود داشتند که به شدت به سرورهای لینوکس آسیب زدند.

تاکتیک‌های حمله به سرور

نفوذ به سرورهای لینوکس معمولاً بر پایه‌ی اکسپلویت کردن آسیب‌پذیری‌هاست. حملات می‌توانند آسیب‌پذیری‌ها را در سیستم‌عامل، سرورهای وبی و سایر اپ‌های پایه به سلاح تبدیل کنند؛ همینطور در اپ‌های تجازی، پایگاه‌های اطلاعاتی و سیستم‌های مجازی‌سازی. سال گذشته آنچه توسط Log4Shell به ما نشان داده شد این بود که آسیب‌پذیری‌ها در اجزای منبع باز نیازمند توجه ویژه‌ای هستند. بعد از نقض اولیه بسیاری از رشته باج‌افزارها از ترفندهای اضافی یا آسیب‌پذیری‌های دیگر برای افزایش مزیت‌ها و رمزگذاری سیستم استفاده می‌کنند.

راهکارهای امنیتی ارجح برای سرورهای لینوکس

به منظور کاهش شانس حملاتی که سرورهای لینوکس را هدف قرار می‌دهند توصیه می‌کنیم:

  •         سریعاً نسبت به پچ کردن آسیب‌پذیری‌ها اقدام کنید.
  •         تعداد پورت‌ها و کانکشن‌های اینترنتی را به حداقل برسانید.
  •         روی سرورها ابزارهای امنیتی تخصصی به کار ببرید تا هم از خود سیستم‌عامل محافظت شود هم از ماشین‌های مجازی و کانتینرهایی که روی سرور میزبانی می‌شوند.

 

[1] Active Directory

[2]  Virtualization

[3] multi-threaded، وانایی یک برنامه در تقسیم شدن به چند ریسمان (زیربرنامه) است که می‌توانند جداگانه و در عین حال همزمان توسط رایانه اجرا شوند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد