根據(jù)卡巴斯基公布的最新報告， 黑客已經(jīng)將攻擊的目標(biāo)逐漸遷移到 Linux 服務(wù)器和工作站上 。雖然 Windows 系統(tǒng)一直是黑客的攻擊目標(biāo)，但是高級持久性威脅(APTs)現(xiàn)在已經(jīng)成為 Linux 世界的一個嚴(yán)重問題。

盡管像 TwoSail Junk、Sofacy 和 Equation 這樣的著名例子已經(jīng)不勝枚舉，但是在大多數(shù)用戶的認(rèn)知里，Linux 系統(tǒng)很少甚至從不成為攻擊目標(biāo)。

事實上有許多專門為 Linux 設(shè)計的 webshell、后門和 rootkits。最近的一個例子，就是俄羅斯黑客組織 Turla 開發(fā)的 Penguin_x64 Linux 后門程序。韓國惡意軟件組織 Lazarus 也增加了其Linux惡意軟件庫，各種工具被用于間諜和金融攻擊。

卡巴斯基全球研究和分析團(tuán)隊(GReAT)負(fù)責(zé)人 Yury Namestnikov 表示

我們的專家在過去多次發(fā)現(xiàn)了加強(qiáng)APT工具集的趨勢，以Linux為中心的工具也不例外。為了保證系統(tǒng)的安全，IT和安全部門比以前更頻繁地使用Linux。威脅行為者正在通過創(chuàng)建能夠滲透此類系統(tǒng)的復(fù)雜工具來應(yīng)對這一問題。我們建議網(wǎng)絡(luò)安全專家考慮到這一趨勢，實施額外的措施來保護(hù)他們的服務(wù)器和工作站。