行业新闻与博客

卡巴斯基（Kaspersky）的一项调查显示，APT 团体越来越多地对基于 Linux 的设备执行有针对性的攻击，并开发了更多针对 Linux 的工具。

这是由于越来越多的组织选择 Linux 优先于 Windows 来运行其具有战略意义的服务器和系统，以及人们认为 Linux 操作系统更安全，并且由于较不受欢迎而不太可能受到恶意软件的攻击。

但是，据观察，威胁行为者会采用这种策略以适应这种趋势，卡巴斯基指出，“过去八年来，已经观察到十几个 APT 参与者使用 Linux 恶意软件或某些基于 Linux 的模块”。

其中包括臭名昭著的团体，例如图拉（Turla），拉撒路（Lazarus），钡（Barium），索法西（Sofacy），朗伯（Lamberts）和方程式（Equation）。卡巴斯基重点介绍了俄语的 APT 小组 Turla 的例子，该小组近年来使用 Linux 后门作为其不断变化的工具集的一部分。

这家网络安全公司补充说，虽然针对性的基于 Linux 的系统仍然不常见，但仍有针对它们的恶意软件，包括 webshel​​l，后门程序，rootkit 甚至定制漏洞利用程序。

这意味着组织不应对所构成的威胁感到沾沾自喜，尤其是当成功破坏运行 Linux 的服务器的后果通常很严重时。这可能包括攻击者除了受感染的设备之外，还可以访问运行 Windows 或 macOS 的端点。

卡巴斯基俄罗斯全球研究与分析团队（GReAT）负责人 Yury Namestnikov 表示：“过去，我们的专家多次确认增强 APT 工具集的趋势，而以 Linux 为重点的工具也不例外。为了保护其系统，IT 和安全部门比以前更频繁地使用 Linux。威胁参与者正在通过创建能够渗透此类系统的复杂工具来对此做出响应。我们建议网络安全专家考虑到这一趋势，并采取其他措施来保护其服务器和工作站。”

Synopsys 的高级安全工程师 Boris Cipot 在评论这些发现时说：“基于 Linux 的系统也具有漏洞并容易受到攻击，这并不令人感到震惊。人们普遍存在一种误解，这表明基于 Linux 的系统是不容侵犯的，或 Mac 不会受到恶意软件的影响。不幸的是，这是不准确的。”

今天早些时候，ESET 宣布已发现一种全新的 Linux 恶意软件，旨在攻击特定的 VoIP 平台。

本文由机器译制