根据卡巴斯基发布的最新报告,黑客逐渐将攻击目标迁移到 Linux 在服务器和工作站。Windows 系统一直是黑客的攻击目标,但高级持久性威胁(APTs)现在已经变成 了Linux 世界上的一个严重问题。
尽管像 TwoSail Junk、Sofacy 和 Equation 有很多著名的例子,但在大多数用户的认知中,Linux 系统很少甚至从未成为攻击目标。
事实上有许多专门为 Linux 设计的 webshell、后门和 rootkits。最近的一个例子是俄罗斯黑客组织 Turla 开发Penguin_x64 Linux 后门程序。韩国恶意软件组织 Lazarus 也增加了它Linux间谍和金融攻击使用恶意软件库。
卡巴斯基全球研究和分析团队(GReAT)负责人 Yury Namestnikov 表示
过去,我们的专家多次发现加强APT工具集的趋势,以Linux中心工具也不例外。确保系统安全,IT和安全部门比以前更频繁地使用Linux。威胁行为者正在通过创建一个复杂的工具来处理这个问题,可以渗透到这个系统中。我们建议网络安全专家采取额外措施来保护他们的服务器和工作站。