Waar Linux traditioneel bekendstond als een relatief veilig besturingssysteem, is er de laatste tijd een duidelijke toename van gerichte aanvallen op deze platformen te zien.
Wat is er aan de hand?
Recente incidenten tonen aan dat Linux-omgevingen steeds vaker het doelwit zijn van ransomware, backdoors en andere vormen van geavanceerde aanhoudende dreigingen (APT’s). Aanvallers maken hierbij gebruik van bestandsloze malware, rootkits of misbruik van legitieme tools om langdurig onopgemerkt aanwezig te blijven binnen netwerken.
Deze ontwikkeling wordt mede veroorzaakt door het groeiende gebruik van Linux binnen bedrijfsomgevingen, bijvoorbeeld voor servers, containers of cloudomgevingen. Cybercriminelen spelen hier handig op in door hun technieken verder te verfijnen.
Recente Linux-dreigingen
- Botnet-escapades: FICORA & CAPSAICIN
Twee botnetvarianten die laat in 2024 actief werden, misbruik maken van kwetsbaarheden in D-Link IoT-apparaten om Linux-systemen te besmetten en te gebruiken voor DDoS-aanvallen. - Plague: stealthy PAM-backdoor
Nieuw ontdekt Linux-dreiging (juli 2025) die zich richt op authenticatie en logboekmanipulatie. Gebruikt vaste wachtwoorden, obfuscatie en verwijdert sporen om onopgemerkt te blijven. - Phishing via kwaadaardige RAR-bestanden: VShell-backdoor
Laatste trend (augustus 2025): phishingmails met RAR-bijlagen gericht op Linux-gebruikers om de VShell-backdoor te installeren, met antivirusomzeiling. ESET detecteert dit via Shell Script.
Hoe kun je je beschermen?
Het goede nieuws is dat er effectieve bescherming mogelijk is. Maak gebruik van betrouwbare endpoint security-oplossingen. ESET endpoint security beveiligd Windows, MacOS en Linux OS. Voor IoT devices heb je andere tools nodig, waaronder een “next-gen” Firewall. Daarmee verklein je de kans dat een aanval succesvol is en zorg je voor een continue bescherming.
