近日，根據(jù)卡巴斯基的一項(xiàng)調(diào)查，APT組織開(kāi)始越來(lái)越多地對(duì)Linux設(shè)備執(zhí)行有針對(duì)性的攻擊，并開(kāi)發(fā)了更多針對(duì)Linux的工具。

　　APT對(duì)Linux的重視并不讓人意外，因?yàn)樵絹?lái)越多的企業(yè)和組織選擇Linux而不是Windows來(lái)運(yùn)行具有戰(zhàn)略意義的關(guān)鍵業(yè)務(wù)服務(wù)器和系統(tǒng)。此外，人們通常認(rèn)為L(zhǎng)inux操作系統(tǒng)更安全，不是很流行因而不太可能成為惡意軟件的攻擊目標(biāo)。

　　但是，據(jù)觀察APT攻擊者正在利用Linux用戶的這種想當(dāng)然和麻痹大意。報(bào)告指出，“過(guò)去八年來(lái)，已經(jīng)觀察到十幾個(gè)APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

　　其中包括臭名昭著的團(tuán)體，例如圖拉（Turla）、拉撒路（Lazarus）、鋇（Barium）、索法西（Sofacy）、朗伯（Lamberts）和方程式（Equation）等。報(bào)告重點(diǎn)介紹了俄語(yǔ)APT小組Turla的例子，該小組近年來(lái)使用Linux后門(mén)作為其不斷變化的工具集的一部分。

　　雖然目前針對(duì)性的基于Linux的系統(tǒng)仍然不常見(jiàn)，但已經(jīng)有不少針對(duì)Linux的惡意軟件，包括webshell、后門(mén)程序、rootkit甚至定制的漏洞利用程序。

　　這意味著企業(yè)應(yīng)當(dāng)開(kāi)始重視Linux系統(tǒng)的安全性，Linux服務(wù)器被攻擊往往會(huì)造成嚴(yán)重后果，除了受感染的設(shè)備之外，攻擊者還可以訪問(wèn)運(yùn)行Windows或macOS的端點(diǎn)。

　　卡巴斯基俄羅斯全球研究與分析團(tuán)隊(duì)（GReAT）負(fù)責(zé)人Yury Namestnikov表示：“過(guò)去，我們的專(zhuān)家多次確認(rèn)APT工具集日益增強(qiáng)的趨勢(shì)，而以Linux為重點(diǎn)的工具也不例外。為了提高IT系統(tǒng)安全性，IT和安全部門(mén)比以前更頻繁地使用Linux。而攻擊者正在加緊開(kāi)發(fā)針對(duì)Linux系統(tǒng)的復(fù)雜攻擊工具來(lái)對(duì)此做出響應(yīng)。我們建議網(wǎng)絡(luò)安全專(zhuān)家認(rèn)識(shí)到這一趨勢(shì)，并采取其他措施來(lái)保護(hù)其服務(wù)器和工作站。”

　　Synopsys的高級(jí)安全工程師Boris Cipot評(píng)論道：“Linux的系統(tǒng)也有漏洞并容易受到攻擊，這并不令人感到震驚。人們普遍存在一種誤解，以為L(zhǎng)inux系統(tǒng)或Mac不會(huì)受到惡意軟件的影響。不幸的是，這是致命的錯(cuò)誤想法?！?/p>

　　今天早些時(shí)候，ESET剛剛宣布發(fā)現(xiàn)一種全新的Linux惡意軟件—— CDRThief，能夠攻擊中國(guó)廠商Linknat的 VOS2009和VOS3000軟交換機(jī)使用的特定VoIP平臺(tái)。