Linux将成为APT组织的下一个攻击目标

最近卡巴斯基进行的一项调查显示，APT开始对Linux设备进行更有针对性的攻击，为Linux开发了更多的工具。

APT对Linux的高度重视也就不足为奇了，因为越来越多的企业和组织选择Linux而不是Windows来运行战略性的业务关键型服务器和系统。另外，人们普遍认为Linux操作系统更安全，受欢迎程度更低，不太可能成为恶意软件的攻击目标。

但是观察到APT攻击者正在利用Linux用户的假设和瘫痪。根据报告，“在过去的八年里，已经观察到十几个APT组织使用Linux恶意软件或一些基于Linux的模块”。

这些包括臭名昭著的团体，如图拉、拉扎勒斯、钡、索法克斯、兰伯特和方程式。该报告强调了俄罗斯APT团队Turla的例子，该团队近年来使用Linux后门作为其不断变化的工具集的一部分。

虽然目前有针对性的基于Linux的系统还不常见，但是针对Linux的恶意软件很多，包括webshell、后门、rootkit甚至定制的漏洞利用程序。

这意味着企业应该重视Linux系统的安全性。对Linux服务器的攻击往往会造成严重的后果。除了受感染的设备，攻击者还可以访问运行Windows或macOS的端点。

卡巴斯基俄罗斯大全球研究分析团队负责人YuryNamestnikov表示:“过去，我们的专家一再确认APT工具集的增长趋势，以Linux为重点的工具也不例外。为了提高IT系统安全性，IT和安全部门使用Linux的频率比以前更高。攻击者正在开发针对Linux系统的复杂攻击工具来应对这种情况。我们建议网络安全专家认识到这一趋势，并采取其他措施来保护他们的服务器和工作站。”

Synopsys的高级安全工程师BorisCipot评论道:“Linux系统容易受到攻击并不奇怪。有一种普遍的误解，认为Linux系统或者Mac不会受到恶意软件的影响。不幸的是，这是一个致命的误解。”

此前，ESET刚刚宣布发现一种全新的Linux恶意软件——CDRTIEF，可以攻击中国厂商Linknat的VOS2009和VOS3000软交换使用的特定VoIP平台。