Nieuws

Onderzoek VMWare: Linux steeds vaker doelwit van ransomware

Cybercriminelen richter zich steeds vaker op Linux-gebaseerde besturingssystemen om cloudomgevingen met ransomware te besmetten.

In het onderzoeksrapport “Exposing Malware in Linux-Based Multi-Cloud Environments” beschrijft VMWare in detail hoe cybercriminelen ransomware in zetten om Linux-software aan te vallen. Linux is een opensource cloudbesturingssysteem en een essentieel onderdeel van de digitale infrastructuur. Voor criminelen is Linux vooral een toegangspoort tot de multi-cloudomgeving van hun slachtoffers. Zo kunnen ze met een minimale inspanning een maximale impact creëren omdat ze maar een enkele server dienen te compromitteren.

Toegang tot de cloud

Een geslaagde ransomware-aanval kan verwoestende gevolgen hebben op een cloudomgeving. De aanvallen zijn vaak zeer doelgericht en naast het traditioneel versleutelen van apps en bestanden zien we dat bij cyberaanvallen in de cloud heel vaak de data nog eens geëxporteerd wordt. Zo heeft de aanvaller een dubbele troefkaart in handen om zijn slachtoffer(s) mee af te persen waardoor die ook vaker ingaan op de eisen. Ransomware is één van de meest voorkomende aanvalsmethoden op bedrijven omdat er snel geldgewin mee mogelijk is.

De onderzoekers van VMWare ontdekte een nieuwe, zorgbarende ontwikkeling bij ransomware gericht op Linux-gebaseerde besturingssystemen. Criminelen zullen altijd op zoek gaan naar de meest waardevolle assets in de cloudomgeving om hun doelwit maximale schade toe te brengen. Bij Linux richten ze zich dan steeds vaker op host images die worden gebruikt om workloads in gevirtualiseerde omgevingen te draaien. Een berucht ransomware-incident die steunde op deze methodiek was de aanval op Colonial Pipeline in mei 2021, die een benzineschaarste in de Verenigde Staten veroorzaakte.

ransomware

Cryptojacking

Linux lijkt het cybercriminelen die uit zijn op het stelen van cryptomunten ook eenvoudiger te maken, concludeert het onderzoek. Hiervoor gaan cybercriminelen op twee manieren te werk. Ofwel blokkeren ze een cryptowallet met malware om de munten eruit te halen, ofwel gebruiken ze gestolen CPU-cycli om cryptomunten te minen. De tweede methodiek komt volgens VMWare veel vaker voor dan dat we vermoeden omdat dergelijke aanval moeilijker op te sporen zijn.

Cobalt Strike

De onderzoekers trekken ook nog aan de alarmbel over Cobalt Strike. Deze in principe legitieme beveiligingstool zet men in om de effecten van een cyberaanval juist te stimuleren. Echter gebruiken criminelen de tool graag voor het echte werk. VMWare maakt zich sterk dat meer dan de helft van de Cobalt Strike-gebruikers daar illegale praktijken mee uitvoert.

Het volledige onderzoeksrapport kan je hier lezen.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business