Laut einem Bericht von CrowdStrike sind die Angriffe auf Geräte mit Linux im Jahr 2021 im Vergleich zu 2020 um über 35 % gestiegen.
Der Bericht nennt auch die wichtigsten Linux-Malware-Familien, die für die Mehrheit der Angriffe verantwortlich sind. Dabei handelt es sich um XorDDoS, Mozi und Mirai, die im vergangenen Jahr für mehr als 22 % aller Angriffe verantwortlich waren, so die Forscher.
Zunahme von Linux-Malware-Angriffen
Betriebssysteme wie Android, Windows, iOS und macOS sind alle kundenorientiert, da sie einfach sind. Die meisten von ihnen laufen jedoch auf einer kritischen Komponente namens Linux-Kernel, der eine wichtige Grundlage für alle oben genannten Betriebssysteme darstellt. Und es gibt viele Projekte, die Linux optimieren, um mehrere Distributionen zu erstellen und die gewünschten Anwendungen zu erstellen.
Da es der Kern von allem ist, ist ein Angriff auf Linux für viele Bedrohungsakteure ein häufiger Gedanke. Und sie tun dies im Jahr 2021 sehr schnell! Laut einem Bericht von CrowdStrike: Die Linux-Malware-Angriffe haben im Jahr 2021 im Vergleich zum Vorjahr um über 35 % zugenommen. Der Bericht nennt außerdem drei Malware-Familien, die bei diesen Angriffen eine wichtige Rolle spielen:
XorDDos
Diese Linux-Malware-Familie ist im letzten Jahr um über 123 % gewachsen und zielt auf Systeme ab, die auf ARM (IoT) bis x64 (Server) laufen. Der Name leitet sich von der Verwendung der XOR-Verschlüsselung für C2-Kommunikation ab und verwendet Brute-Force-Angriffe auf anfällige Geräte über SSH für den Zugriff. Die Malware nutzt Port 2375, um sich Root-Zugriff auf IoT-Geräte zu verschaffen.
Mozi
Als nächstes kommt das Mozi-Botnetz, das auf einem P2P-Modell basiert und das Distributed Hash Table (DHT)-Lookup-System verwendet, um seine verdächtigen C2-Kommunikationen zu verbergen. Laut Forschern ist Mozi schon seit langer Zeit in Betrieb und wird schrittweise weiterentwickelt, indem regelmäßig neue Funktionen hinzugefügt werden.
Mira
Das letzte ist Mirai, ein Open-Source-Botnetz, von dem viele Forks im Umlauf sind. Es ist ein Ärgernis für die IoT-Branche, da mehrere Varianten davon, wie Dark Mirai und Moobot, im letzten Jahr beachtliche Erfolge erzielt haben. Sie zielen auf IoT-Geräte mit schwachen Anmeldeinformationen ab, um sich mit Brute-Force-Angriffen Zugriff zu verschaffen.
Alle drei oben genannten Malware-Familien (einschließlich ihrer Untervarianten) waren im vergangenen Jahr zusammen für 22 % aller Linux-Angriffe verantwortlich. Diese werden für verschiedene Zwecke verwendet, beispielsweise für DDoS-Angriffe, das Mining von Kryptowährungen, die Durchführung von Spam-Mail-Kampagnen, als Relay, als Einstiegspunkte in Unternehmensnetzwerke und sogar als C2-Server für Hacker.
