因为windows的普及化层度很高，我们发觉的大部分APT主动攻击软件都运用在这里系统

软件上。另一方面，大家广泛认为Linux是默认设置安全性的服务器系统，不容易遭受恶意程

序的主动攻击。实际上，Linux客户很多年来并沒有像wfindows客户那般遭遇很多木马病毒、

蠕虫和木马病毒的危害。可是，Linux环境中的确是存有恶意程序的，包含tp框架后门，rootk

it和系统漏洞源代码。Linux网站服务器的发展战略必要性使其更易于变成各种各样黑客攻击的

总体目标。要是黑客攻击能够攻占Linux网站服务器，她们不但能够浏览储存在网站服务器上

的数据信息，并且还能够将主动攻击总体目标转为，与被攻占Linux网站服务器通讯的终端设

备，这种终端设备很有可能运转wfindows系统软件或苹果电脑OS系统软件，比如：drive-by

downwarn（经过式在线下载，指在客户不清楚的状况下自行给客户电脑软件下载恶意程序）

。除此之外，运转Linux系统软件的电子计算机更有可能没安装杀毒软件，因而即便 被恶意

攻击了，也很有可能无法得到合理有效监测和发觉。2017年，Heartbleed和Shanberthhock

系统漏洞初次曝露，这两个系统漏洞会促使受传染的Linux网站服务器变成黑客攻击进到局

域网络的网关ip，并使黑客攻击能够浏览被害企业的机密信息。

 

 

 

诺顿杀毒软件全世界科学研究与深入分析队伍（GReDA）不断跟踪各厂家发布的APT报告

书，对相关内容开展深入分析，按时发布高端不断危害（APT）活动的论文摘要。本报告书

主要是详细介绍了对于Linux环境进行主动攻击的APT组织 以及应用到的软件。

 

 

 

诺顿杀毒软件队伍在二零一三年初次发布了相关wfinntiAPT公司（别名APT41或Barium）

的调查报告，该犯罪团伙最初主要是对于网络游戏公司，以得到直接的资金收益。之后，

她们增大了“经营范围”，开发设计了很多新软件用以主动攻击更大的组织 。MESSAGETA

P是该项目组应用的Linux恶意程序，用以条件性地屏蔽来源于通信运营商基本构造的SM

S信息。依据FireEye的表述，该组织 将此恶意程序布署在SMS网关ip系统软件上，做为法

律认可服务项目的一小部分，为此对ISP和移动公司开展渗透，创建监控数据网络。
 

 

近期，诺顿杀毒软件队伍发觉了另1个异常的Barium/APT41软件，它用Go语言（也称之为

Golang）编辑，该软件完成了Linux环境下静态的、C5可以控制的数据文件毁坏/黑客攻击

软件。虽然尚不清楚它是为系统软件任务管理器而开发设计的软件，或是它也是APT41工

具箱的一小部分。但从它带来的功能模块还可以根据别的数据管理软件完成这个线索说明

，它是具备故意性的。除此之外，它在硬盘上表明的名字是非常普遍的，与它的功能模块

没什么关联性。这再度说明它可能是用以实行一些隐敝主动攻击的软件。