Marrakech, 11 févr. (Maroc-Actu) –
Les environnements en nuage, qui, dans la plupart des cas, fonctionnent sous le système d’exploitation Linuxsont devenus la cible des cybercriminels, par l’utilisation de les menaces qui visent de plus en plus ce système, comme les ransomwares et les cryptomonnaies.
C’est ce que l’entreprise de cybersécurité VMware a mis en garde dans son rapport intitulé « Exposing malware in multi-cloud environments based on Linux », dans lequel elle assure que « Linux est un élément central de l’infrastructure numérique et de l’environnement de travail ». devient rapidement le ticket d’entrée des attaquants dans l’environnement multi-cloud.« .
Parmi les principales conclusions de la recherche, les experts dénoncent l’utilisation de « logiciels malveillants » par les cybercriminels pour infecter le système d’information. Environnements en nuage basés sur Linux.
Les tendances les plus récentes dans les cyberattaques sur Linux incluent l’utilisation de nouveaux types de ransomware qui visent ce système pour attaquer les mécanismes qui gèrent le travail dans les environnements virtuels.
VMware a également analysé ce qui est connu sous le nom de cryptomonnaiesles cryptomineurs, qui infectent un appareil ou un réseau afin de miner des crypto-monnaies pour le compte des attaquants. Dans 89 % des incidents, il s’agit de l’utilisation de la pièce Monero via les bibliothèques XMRig.
Alors que les protections de sécurité ont tendance à se concentrer sur les environnements basés sur Windows, le rapport a mis l’accent sur l’utilisation de l’Internet. Croissance de la menace dérivée de Cobalt Strike pour Linux.un outil d’analyse de pénétration de la sécurité utilisé pour les attaques par des outils d’accès à distance (RAT).
La recherche a révélé que plus de la moitié des utilisateurs qui ont employé Cobalt Strike entre février 2020 et novembre 2021, soit 14 000 utilisateurs actifs, étaient des cybercriminels ou utilisaient l’outil de manière illicite.
« Alors que les attaques ciblées sur le cloud continuent d’évoluer, les organisations doivent adopter une approche de confiance zéro pour intégrer la sécurité dans toute leur infrastructure et s’attaquer systématiquement aux vecteurs de menaces qui constituent leur surface d’attaque », a déclaré Brian Baskin, responsable de la recherche sur les menaces chez VMware.