[译] APT分析报告:01.Linux系统下针对性的APT攻击概述
Eastmount
4027
收藏
1
分类专栏:
APT分析及溯源
安全攻防进阶篇
网络安全自学篇
文章标签:
网络防御
Linux
安全
APT攻击
分析报告
2020-09-14 20:50:13
编辑
版权
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您
有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点,并简单总结溯源部分APT组织的方法。
原文标题:An overview of targeted attacks and APTs on Linux
原文链接:
https://securelist.com/an-overview-of-targeted-attacks-and-apts-on-linux/98440/
作者时间:By GReAT on September 10, 2020. 10:00 am
文章来源:securelist Karpersky - 俄罗斯
关于Windows系统的APT攻击已经写了很多文章,这也许并不奇怪。由于Windows的流行,我们发现它是最适合攻击的平台。与此同时,
人们普遍认为Linux是一种默认安全的操作系统,不会受到恶意代码的影响。毫无疑问,Linux并没有面临Windows系统多年来所遭遇的病
毒、蠕虫和木马。
但这并不意味着不存在,Linux确实也存在恶意软件——包括PHP后门(backdoors)、rootkit和exp代码(exploit
code)。
此外,数据可能会误导人。运行Linux服务器的战略重要性使它们成为各种攻击者的目标。如果攻击者能够攻击运行Linux的服务器,他们
不仅可以访问存储在服务器上的数据,还可以访问连接到服务器上运行Windows或macOS的端点。同时,Linux计算机更有可能不受保
护,因此这种情况很可能不会引起注意。当2014年
“心脏出血”(Heartbleed)和“Shellshock”漏洞
首次被报道时,有两个主要的担忧
是,受感染的Linux服务器可能成为攻击者进入公司网络的通道,并且可以使攻击者访问敏感的公司数据。
卡巴斯基全球研究与分析团队(GReAT)定期发布有关高级持续威胁(APT)活动的摘要,该摘要基于我们在APT私人报告中详细讨论
的威胁情报研究。 在本报告中,我们重点介绍APT威胁参与者针对Linux资源的目标。
文章目录
Barium
Cloud Snooper
Python+TensorFlow人工智能
该专栏为人工智能入门专栏,采用Python3和TensorFlow实现人工智能相关算法。前期介绍安装流程、
基础语法、神经网络、可视化等,中间讲解CNN、RNN、LSTM等代码,后续复现图像处理、文本挖
掘、自然语言处理、语音识别等应用。基础性文章,希望对您有所帮助,作者更多的文章和专栏都会免
…
Eastmount
¥9.90
第1页 共15页
剩余14页未读,继续阅读
评论0