Linux se ha convertido en objetivo de los ataques de ransomware y criptojacking, según concluye el informe de VMware denominado “Malware en entornos multicloud Linux”.
Este estudio apunta a una evolución del ransomware que ahora pone su foco en las imágenes de host que se utilizan para activar las cargas de trabajo en entornos virtualizados. Además, según VMware, el 89 % de los ataques de cryptojacking utilizan librerías relacionadas con XMRig, y más del 50 % de los usuarios de Cobalt Strike podrían ser ciberdelincuentes, o utilizar Cobalt Strike de forma ilícita.
“Los ciberdelincuentes están ampliando drásticamente su alcance y añadiendo malware dirigido a sistemas operativos basados en Linux a su kit de herramientas de ataque para maximizar su impacto con el menor esfuerzo posible. En lugar de infectar un punto final y luego navegar a un objetivo de mayor valor, los ciberdelincuentes han descubierto que comprometer un solo servidor puede ofrecerles la recompensa masiva y el acceso que están buscando”, señala Giovanni Vigna, director sénior de inteligencia de amenazas de VMware.