Relatório da VMware, mostra que a Linux em nuvem está sob ameaça.

O Linux está sob pesado bombardeio do cibercrime e dos agentes de ameaça de estados-nação: por ser o sistema operacional mais comum em cloud computing, ele é parte essencial da infraestrutura e tem se tornado a porta de entrada para invasores em ambientes multi-cloud. O risco está bem dimensionado no relatório intitulado “Exposing Malware in Linux-based Multi-Cloud Environments”, publicado pela VMware em fevereiro, cujas principais conclusões são:

1-O ransomware está evoluindo para contaminar imagens de hosts Linux usadas para executar cargas de trabalho em ambientes virtualizados;

2-89% dos ataques de cryptojacking usam bibliotecas relacionadas ao XMRig;

3-Mais da metade dos usuários do Cobalt Strike usam o Cobalt Strike em ações ilícitas e portanto podem ser cibercriminosos.

Nesse relatório, a VMware Threat Analysis Unit (TAU) analisou as ameaças aos sistemas operacionais baseados em Linux, em ambientes multi-cloud: ransomware, criptomineradores e ferramentas de acesso remoto. A unidade descobriu mais de 14.000 Cobalt Strike Team Servers ativos na internet entre fevereiro de 2020 e novembro de 2021. Além disso, a porcentagem total de IDs de clientes do Cobalt Strike acessados e vazados é de 56%, o que significa que mais da metade dos usuários podem ser cibercriminosos ou pelo menos usam o Cobalt Strike de forma ilícita. O fato de RATs como Cobalt Strike e Vermilion Strike terem se tornado uma ferramenta de commodity para cibercriminosos representa uma ameaça significativa para as empresas.

“Os cibercriminosos estão expandindo drasticamente seu escopo e adicionando ao seu kit de ferramentas, ataque malwares que visam sistemas operacionais baseados em Linux, a fim de maximizar seu impacto com o mínimo de esforço possível”, aponta Giovanni Vigna, diretor sênior de inteligência de ameaças da VMware. “Em vez de infectar um endpoint e navegar para um alvo de maior valor, os cibercriminosos descobriram que comprometer um único servidor pode oferecer o retorno e o acesso que estão procurando.