Pay2Key ransomware za Linux cilja servere i hostove za virtuelizaciju
Cyber Press piše da Linux varijanta Pay2Key ransomwarea, posebno izdanje Pay2Key I2, cilja serverska i virtuelizaciona okruženja i pokazuje da napadači sve ozbiljnije razvijaju alate za Linux infrastrukturu. Linux sistemi su osnova velikog dela poslovne infrastrukture, jer na njima rade kritični serveri, servisi i platforme za virtuelizaciju, pa ovakav napad može pogoditi samo srce okruženja. Prema tekstu, malware traži root privilegije, koristi JSON konfiguraciju za izbor meta i ponašanje, gasi servise i procese, isključuje SELinux i AppArmor, a zatim šifruje fajlove algoritmom ChaCha20.
Ovo je važno jer napad na Linux servere i hostove za virtuelizaciju može pogoditi veliki broj sistema odjednom, a ne samo jednu radnu stanicu. Kada ransomware dobije root pristup na ovakvom mestu, vreme za reakciju postaje veoma kratko, a posledice mogu uključiti prekid poslovnih servisa i gubitak pristupa ključnim okruženjima.
- Posebno zaštititi Linux servere i hostove za virtuelizaciju od neovlašćenog root pristupa
- Pratiti pokušaje gašenja servisa, procesa, SELinux i AppArmor zaštite
- Ograničiti privilegije i administrativni pristup samo na ono što je stvarno potrebno
- Obezbediti proverene offline ili izolovane bekape kritičnih Linux sistema
- Uraditi dodatni nadzor nad promenama u konfiguraciji i neobičnim procesima na hostovima