Bu Help Net Security videosunda, Elastic Security Labs Ekip Lideri Devon Kerr, 2023 Global Threat Report Spring sürümünden bahsediyor.
Anahtar çıkarımlar
Bu raporda, Elastic Security ekibi, potansiyel komuta ve kontrol amaçları için bir proxy’den yararlanma yeteneği ile Linux ikili dosyalarında nasıl hafif bir artış fark ettiklerini vurgulamaktadır.
Linux uç noktalarını hedeflerken, düşman oyun kitapları genellikle daha önce tartışıldığı gibi bir arka kapı ikili programı kullanmayı ve ardından komut ve kontrol için bir proxy sunucusu kurmayı içerir. Hibrit bulut ortamları, genel olarak erişilebilen yanlış yapılandırmalara veya zayıf güvenlik uygulamalarına sahip daha fazla Linux arka uç sunucusundan yararlandığından, bu daha yaygın bir durum haline gelebilir.
MacOS dosya imzaları için: XMRig, tüm algılamaların ~%39’uyla en yüksek sırada yer aldı. XMRig, Windows, Linux, BSD ve MacOS’ta desteklenen platformlar arası açık kaynaklı bir madeni para madencisidir. Meşru olarak konuşlandırılabilse de, verimliliği nedeniyle hasımlar tarafından da yaygın olarak kullanılır.