近日，根據卡巴斯基的一項調查，APT組織開始越來越多地對Linux設備執行有針對性的攻擊，并開發了更多針對Linux的工具。

　　APT對Linux的重視并不讓人意外，因為越來越多的企業和組織選擇Linux而不是Windows來運行具有戰略意義的關鍵業務服務器和系統。此外，人們通常認為Linux操作系統更安全，不是很流行因而不太可能成為惡意軟件的攻擊目標。

　　但是，據觀察APT攻擊者正在利用Linux用戶的這種想當然和麻痹大意。報告指出，“過去八年來，已經觀察到十幾個APT組織使用Linux惡意軟件或某些基于Linux的模塊”。

　　其中包括臭名昭著的團體，例如圖拉（Turla）、拉撒路（Lazarus）、鋇（Barium）、索法西（Sofacy）、朗伯（Lamberts）和方程式（Equation）等。報告重點介紹了俄語APT小組Turla的例子，該小組近年來使用Linux后門作為其不斷變化的工具集的一部分。

　　雖然目前針對性的基于Linux的系統仍然不常見，但已經有不少針對Linux的惡意軟件，包括webshell、后門程序、rootkit甚至定制的漏洞利用程序。

　　這意味著企業應當開始重視Linux系統的安全性，Linux服務器被攻擊往往會造成嚴重后果，除了受感染的設備之外，攻擊者還可以訪問運行Windows或macOS的端點。

　　卡巴斯基俄羅斯全球研究與分析團隊（GReAT）負責人Yury Namestnikov表示：“過去，我們的專家多次確認APT工具集日益增強的趨勢，而以Linux為重點的工具也不例外。為了提高IT系統安全性，IT和安全部門比以前更頻繁地使用Linux。而攻擊者正在加緊開發針對Linux系統的復雜攻擊工具來對此做出響應。我們建議網絡安全專家認識到這一趨勢，并采取其他措施來保護其服務器和工作站。”

　　Synopsys的高級安全工程師Boris Cipot評論道：“Linux的系統也有漏洞并容易受到攻擊，這并不令人感到震驚。人們普遍存在一種誤解，以為Linux系統或Mac不會受到惡意軟件的影響。不幸的是，這是致命的錯誤想法。”

　　今天早些時候，ESET剛剛宣布發現一種全新的Linux惡意軟件—— CDRThief，能夠攻擊中國廠商Linknat的 VOS2009和VOS3000軟交換機使用的特定VoIP平臺。