中國駭客Earth Lusca打造跨平臺後門KTLVdoor，攻擊當地貿易公司

駭客跨平臺開發惡意軟體的情況，這2年越來越明顯，最近研究人員揭露中國駭客的攻擊行動，也反映這樣的局面。

資安業者趨勢科技在追蹤中國駭客組織Earth Lusca的過程中，發現以Go語言打造而成的跨平臺後門程式KTLVdoor，他們指出此惡意程式駭客經過高度混淆處理，比該組織過往使用的作案工具更為複雜，而且，駭客將其偽裝成各式公用程式，例如：sshd、java、sqlite、bash、edr-agent，對Windows及Linux用戶進行散布，一旦使用者上當，電腦就有可能被駭客遠端控制。

另一個引起研究人員關注的地方，在於攻擊行動的規模，因為他們找到超過50臺C2伺服器，這些伺服器全數架設於阿里巴巴的雲端環境，主要功能是與惡意程式通訊。不過，他們認為，Earth Lusca很有可能與其他使用簡體中文的駭客組織共用這些伺服器，但不排除只有該組織使用這個基礎設施的情況。

針對這起攻擊行動，研究人員僅確認一家中國貿易公司遭到鎖定，是否有其他組織受害仍不得而知。對於這樣的情況，他們研判駭客很有可能正在開始測試新武器，而且仍在初期階段。