Bulletins

De plus en plus d’attaques contre les serveurs Linux

bs1.jpg

Aujourd’hui, Windows n’est plus la cible principale des pirates informatiques. En effet, les périphériques Linux sont de plus en plus considérés comme étant une autre cible précieuse en plus des systèmes Windows. Les pirates développent différentes techniques dans le but de compromettre les distributions basées sur Linux exécutées sur des supercalculateurs, des serveurs cloud ainsi que plusieurs appareils IoT.

Avec la collecte d’informations d’authentification SSH, les pirates recherchent des systèmes Linux afin d’implanter les charges utiles et tentent même de traquer d’autres pirates sur les appareils Linux compromis, afin de s’assurer qu’ils emploient seuls toutes les ressources.

Suite à des attaques de force brute et au déploiement des logiciels malveillants sur des systèmes compromis, les pirates ajoutent des appareils infectés aux botnets dédiés à la cryptomining ainsi qu’aux attaques DDoS. Il existe d’autres botnets sophistiqués qui ont été observés grâce à l’utilisation de protocoles propriétaires pour les communications C2. De nouvelles variantes ont été créées par les opérateurs de botnet afin d’infecter spécifiquement les systèmes Linux avec des attaques DDoS, incluant les attaques par inondation TCP, UDP et ICMP.

Le FBI ainsi que la NASA ont recommandé aux utilisateurs Linux de mettre à jour la version du noyau Linux vers 3.7 ou bien à une version ultérieure et d’activer le démarrage sécurisé UEFI. Cette mise à jour devrait permettre aux utilisateurs de tirer parti de l’application de la signature du noyau, empêchant les attaquants d’introduire un module de noyau malveillant dans le système.