APT非常重视Linux

向专业翻译人员、公司、网站和免费访问练习学习替换数据库。此外，Linux操作系统通常被认为更安全，不太受欢迎，因此不太可能成为恶意软件的目标。

但是，据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意。报告指出，“过去八年来，已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。

其中包括臭名昭著的团体，例如图拉（Turla）、拉撒路（Lazarus）、钡（Barium）、索法西（Sofacy）、朗伯（Lamberts）和方程式（Equation）等。报告重点介绍了俄语APT小组Turla的例子，该小组近年来使用Linux后门作为其不断变化的工具集的一部分。

虽然目前针对性的基于Linux的系统仍然不常见，但已经有不少针对Linux的恶意软件，包括webshell、后门程序、rootkit甚至定制的漏洞利用程序。

这意味着企业应当开始重视Linux系统的安全性，Linux服务器被攻击往往会造成严重后果，除了受感染的设备之外，攻击者还可以访问运行Windows或macOS的端点。

卡巴斯基俄罗斯全球研究与分析团队（GReAT）负责人Yury Namestnikov表示：“过去，我们的专家多次确认APT工具集日益增强的趋势，而以Linux为重点的工具也不例外。为了提高IT系统安全性，IT和安全部门比以前更频繁地使用Linux。而攻击者正在加紧开发针对Linux系统的复杂攻击工具来对此做出响应。我们建议网络安全专家认识到这一趋势，并采取其他措施来保护其服务器和工作站。”

Synopsys的高级安全工程师Boris Cipot评论道：“Linux的系统也有漏洞并容易受到攻击，这并不令人感到震惊。人们普遍存在一种误解，以为Linux系统或Mac不会受到恶意软件的影响。不幸的是，这是致命的错误想法。”

今天早些时候，ESET刚刚发现了一个新的恶意Linux软件cdrstiler，它可以攻击vos2009和vos3000左边的中国制造商使用的特定VoIP平台。