APT非常重視Linux

向?qū)I(yè)翻譯人員、公司、網(wǎng)站和免費(fèi)訪問練習(xí)學(xué)習(xí)替換數(shù)據(jù)庫。此外，Linux操作系統(tǒng)通常被認(rèn)為更安全，不太受歡迎，因此不太可能成為惡意軟件的目標(biāo)。

但是，據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報告指出，“過去八年來，已經(jīng)觀察到十幾個APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

其中包括臭名昭著的團(tuán)體，例如圖拉（Turla）、拉撒路（Lazarus）、鋇（Barium）、索法西（Sofacy）、朗伯（Lamberts）和方程式（Equation）等。報告重點(diǎn)介紹了俄語APT小組Turla的例子，該小組近年來使用Linux后門作為其不斷變化的工具集的一部分。

雖然目前針對性的基于Linux的系統(tǒng)仍然不常見，但已經(jīng)有不少針對Linux的惡意軟件，包括webshell、后門程序、rootkit甚至定制的漏洞利用程序。

這意味著企業(yè)應(yīng)當(dāng)開始重視Linux系統(tǒng)的安全性，Linux服務(wù)器被攻擊往往會造成嚴(yán)重后果，除了受感染的設(shè)備之外，攻擊者還可以訪問運(yùn)行Windows或macOS的端點(diǎn)。

卡巴斯基俄羅斯全球研究與分析團(tuán)隊（GReAT）負(fù)責(zé)人Yury Namestnikov表示：“過去，我們的專家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢，而以Linux為重點(diǎn)的工具也不例外。為了提高IT系統(tǒng)安全性，IT和安全部門比以前更頻繁地使用Linux。而攻擊者正在加緊開發(fā)針對Linux系統(tǒng)的復(fù)雜攻擊工具來對此做出響應(yīng)。我們建議網(wǎng)絡(luò)安全專家認(rèn)識到這一趨勢，并采取其他措施來保護(hù)其服務(wù)器和工作站。”

Synopsys的高級安全工程師Boris Cipot評論道：“Linux的系統(tǒng)也有漏洞并容易受到攻擊，這并不令人感到震驚。人們普遍存在一種誤解，以為Linux系統(tǒng)或Mac不會受到惡意軟件的影響。不幸的是，這是致命的錯誤想法?！?/p>

今天早些時候，ESET剛剛發(fā)現(xiàn)了一個新的惡意Linux軟件cdrstiler，它可以攻擊vos2009和vos3000左邊的中國制造商使用的特定VoIP平臺。