根据卡巴斯基最新发布的报告,黑客已经逐渐将攻击目标转移到Linux服务器和工作站。虽然Windows系统一直是黑客攻击的目标,但高级持续性威胁(APT)现在已成为Linux世界中的一个严重问题。尽管有过多的著名示例,如TwoSailJunk、Sofacy和Equation,但Linux系统很少或从未成为大多数用户的目标。事实上,有许多专门为Linux设计的webshel??ls、后门程序和rootkit。最近的一个例子是由俄罗斯黑客组织Turla开发的Penguin_x64Linux后门。韩国恶意软件组织Lazarus也增加了其Linux恶意软件库,各种工具被用于间谍活动和金融攻击。卡巴斯基全球研究与分析团队(GReAT)负责人YuryNamestnikov表示,我们的专家过去曾多次看到增强APT工具集的趋势,以Linux为中心的工具也不例外。为了保证系统安全,IT和安全部门比以往任何时候都更频繁地使用Linux。威胁行为者正在通过创建能够渗透此类系统的复杂工具来应对这种情况。我们建议网络安全专业人员考虑到这一趋势,并采取额外措施来保护他们的服务器和工作站。
