聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

根據(jù)卡巴斯基公布的最新報(bào)告，黑客已經(jīng)將攻擊的目標(biāo)逐漸遷移到 Linux 服務(wù)器和工作站上。雖然 Windows 系統(tǒng)一直是黑客的攻擊目標(biāo)，但是高級(jí)持久性威脅（APTs）現(xiàn)在已經(jīng)成為 Linux 世界的一個(gè)嚴(yán)重問(wèn)題。

盡管像 TwoSail Junk、Sofacy 和 Equation 這樣的著名例子已經(jīng)不勝枚舉，但是在大多數(shù)用戶的認(rèn)知里，Linux 系統(tǒng)很少甚至從不成為攻擊目標(biāo)。

事實(shí)上有許多專門為 Linux 設(shè)計(jì)的 webshell、后門和 rootkits。最近的一個(gè)例子，就是俄羅斯黑客組織 Turla 開(kāi)發(fā)的 Penguin_x64 Linux 后門程序。韓國(guó)惡意軟件組織 Lazarus 也增加了其Linux惡意軟件庫(kù)，各種工具被用于間諜和金融攻擊。

卡巴斯基全球研究和分析團(tuán)隊(duì)（GReAT）負(fù)責(zé)人 Yury Namestnikov 表示：

我們的專家在過(guò)去多次發(fā)現(xiàn)了加強(qiáng)APT工具集的趨勢(shì)，以Linux為中心的工具也不例外。為了保證系統(tǒng)的安全，IT和安全部門比以前更頻繁地使用Linux。威脅行為者正在通過(guò)創(chuàng)建能夠滲透此類系統(tǒng)的復(fù)雜工具來(lái)應(yīng)對(duì)這一問(wèn)題。我們建議網(wǎng)絡(luò)安全專家考慮到這一趨勢(shì)，實(shí)施額外的措施來(lái)保護(hù)他們的服務(wù)器和工作站。

?

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/