VMware vient de publier son rapport 2022 sur les menaces avec un focus sur les environnements Linux.
Au cours des cinq dernières années, Linux est devenu le système d'exploitation le plus courant dans les environnements multi-cloud et alimente plus de 78 % des sites Web les plus populaires.
Les acteurs malveillants l'ont remarqué et ciblent de plus en plus les systèmes Linux vulnérables dans les environnements multi-cloud pour infiltrer les réseaux des entreprises et des administrations. Ces menaces profitent d'une authentification faible, de vulnérabilités et de mauvaises configurations dans les infrastructures basées sur des conteneurs pour s'infiltrer dans l'environnement avec des outils d'accès à distance (RAT).
Une fois que les attaquants ont pris pied dans leur environnement cloud cible, ils cherchent souvent à réaliser deux types d'attaques : exécuter un ransomware ou déployer des composants de cryptomining.
Exposing Malware in Linux-based Multi-Cloud Environments, un nouveau rapport réalisé par l'unité d'analyse des menaces (TAU) de VMware, jette un regard complet sur ces types d'attaques souvent exploitées par l'adversaire une fois à l'intérieur : exécution de ransomware, déploiement de composants de cryptomining et de RATs.
Source : 2022 VMware Threat Report – Exposing Malware in Linux-based Multi-Cloud Environments