APT组织的下一个目标：Linux

在过去的8年中，卡巴斯基全球研究与分析团队注意到，越来越多的apt组织开始将攻击目标对准运行linux软件的设备。

普遍认为Linux操作系统默认是安全的，不易遭受恶意代码攻击的观念存在误解。这主要是因为过去针对Linux台式机和服务器的恶意软件较少，相关攻击也较少，而针对Windows的攻击报道则非常多。然而，研究人员指出，尽管Linux尚未遭遇Windows系统那样的病毒、蠕虫和特洛伊木马泛滥，但它仍然是一个有吸引力的目标。

APT组织将Linux作为攻击目标的一个关键因素是容器化趋势推动了Linux的广泛应用。企业转向虚拟化和容器化使得大多数企业在日常任务中使用Linux，这些设备通常可以通过Internet访问，并可能成为攻击者的初始入口点。

此外，一些IT、电信公司和政府使用Linux和macOS设备的比例高于Windows系统，这使得攻击者别无选择。

卡巴斯基的遥测数据显示，服务器是最常见的攻击目标，其次是企业IT和网络设备，然后是工作站。在某些情况下，攻击者还会利用被入侵的Linux路由器对同一网络中的Windows设备发起攻击。最终，攻击者既可以访问Linux服务器上的数据，又可以访问运行Windows或可能已连接的macOS的终端。

威胁演变使攻击者对Linux恶意软件进行修改，以针对Linux设备发起攻击。最初编写恶意软件时，攻击者的目标是操纵网络流量。例如，Cloud Snooper黑客组织使用了一个面向服务器的Linux内核rootkit，旨在操纵Netfilter流量控制功能以及跨越目标防火墙的命令和控制通信。

Barium（APT41）也有类似的目标。从2013年开始，该组织瞄准游戏公司以获取经济利益，随着时间的推移，它开发了新工具并追求更复杂的目标，使用名为MessageTap的Linux恶意软件，拦截来自电信提供商基础设施的短信。

此外，针对Linux的APT攻击者经常利用Linux服务器和台式机上可用的合法工具（如编译代码或运行Python脚本的能力），使得攻击痕迹在日志中更少，从而进一步保证了权限维持的可能性。具体操作上，通常是感染IoT、网络盒，或者替换受感染服务器上的合法文件。因为这些设备/内容不经常更新，并且在许多情况下没有安装防病毒软件。

许多企业对网络攻击者拥有PHP后门、rootkit和为Linux编写的利用代码并不十分担心，这是一个非常危险的信号。虽然Linux没有像Windows那样频繁地成为攻击目标，但研究人员建议企业采取措施保护环境免受此类攻击。

参考来源

以上就是APT组织的下一个目标：Linux的详细内容，更多请关注php中文网其它相关文章！