目前，一種新的攻擊技術(shù)和策略開(kāi)始受到網(wǎng)絡(luò)黑產(chǎn)分子的青睞——實(shí)現(xiàn)跨平臺(tái)攻擊。什么是跨平臺(tái)攻擊？舉例，比方網(wǎng)絡(luò)詐騙犯為了避開(kāi)電子商務(wù)平臺(tái)的監(jiān)控可能會(huì)在微博上發(fā)消息，在百度上撒網(wǎng)，騰訊上聯(lián)系，最后在淘寶上交易。因此這樣的跨平臺(tái)操作方法會(huì)大大添加犯罪的過(guò)程監(jiān)控和取證難度。跨平臺(tái)攻擊不僅能夠影響到原本的受害者、就連受害者的其他移動(dòng)設(shè)備，甚至是所連接的網(wǎng)絡(luò)或者網(wǎng)絡(luò)中其他的系統(tǒng)都會(huì)被攻陷。

最早實(shí)現(xiàn)跨平臺(tái)攻擊功能的勒索軟件組織是RedAlert和Monster，他們可以針對(duì)目標(biāo)的多個(gè)操作系統(tǒng)和環(huán)境實(shí)施該攻擊。

跨平臺(tái)攻擊的攻擊者只需編寫(xiě)一次特定的程序功能，就可以使用生成的代碼編寫(xiě)針對(duì)多個(gè)目標(biāo)的攻擊腳本，這種攻擊不僅能阻礙分析，還可以針對(duì)特定受害者環(huán)境定制攻擊。攻擊者可以使用命令行自定義攻擊，例如，在針對(duì)特定類型的客戶端虛擬機(jī)時(shí)，允許代碼在ESXi環(huán)境中運(yùn)行。這也讓安全專家檢測(cè)和預(yù)防勒索軟件攻擊變得更加困難。

從2021年開(kāi)始，黑產(chǎn)在單個(gè)受害者的環(huán)境中攻擊多種客戶端操作系統(tǒng)的能力開(kāi)始呈現(xiàn)增長(zhǎng)趨勢(shì)。RedAlert可在面向Linux系統(tǒng)的C語(yǔ)言版本中開(kāi)發(fā)可執(zhí)行文件，同時(shí)還支持VMware的企業(yè)級(jí)ESXi管理程序。而Monster則使用較舊的跨平臺(tái)語(yǔ)言Delphi，可以輕松針對(duì)特定受害者的系統(tǒng)配置定制攻擊。
卡巴斯基曾發(fā)表過(guò)一篇報(bào)告指出，勒索軟件團(tuán)伙在多平臺(tái)攻擊中對(duì)n-day漏洞（又稱“1-day”漏洞）的利用方面做得越來(lái)越好。“N天”是指剛剛報(bào)告的漏洞，網(wǎng)絡(luò)犯罪分子在公司有時(shí)間修補(bǔ)它們之前競(jìng)相利用。

勒索軟件實(shí)現(xiàn)跨平臺(tái)攻擊的一個(gè)常見(jiàn)方法是使用支持其他平臺(tái)的語(yǔ)言編寫(xiě)代碼，例如Rust或Golang。

根據(jù)Palo Alto Networks Unit 42的數(shù)據(jù)，目前有包括Agenda、BlackCat、Hive和Luna四個(gè)勒索軟件組織使用Go編程語(yǔ)言，其中Agenda還提供針對(duì)每個(gè)受害者的“軟件定制服務(wù)”。

由于分析上述語(yǔ)言的工具沒(méi)有C語(yǔ)言程序分析工具成熟，因此用Rust和Go編寫(xiě)的勒索軟件會(huì)讓惡意軟件研究人員的分析工作更加困難。

那么，在什么樣的情況下容易被跨平臺(tái)攻擊呢？答案不論什么，只要是被大家所喜愛(ài)的流行、有新聞價(jià)值或熱門(mén)消息都有可能被黑客利用。

未來(lái)可能會(huì)有越來(lái)越多的跨平臺(tái)的威脅出現(xiàn)。黑產(chǎn)會(huì)將移動(dòng)設(shè)備作為惡意軟件的載體用來(lái)攻擊企業(yè)或政府機(jī)構(gòu)，一旦受感染的移動(dòng)設(shè)備連接或同步到公司系統(tǒng)，就能立馬從內(nèi)部散播感染整個(gè)網(wǎng)絡(luò)，竊取公司重要數(shù)據(jù)。

因此，為防止威脅在不同平臺(tái)中跳躍，未來(lái)不管是工作還是家庭環(huán)境的設(shè)備都應(yīng)該進(jìn)行安全優(yōu)化，并且要對(duì)相關(guān)人員定期進(jìn)行安全培訓(xùn)，防止跨平臺(tái)攻擊的實(shí)現(xiàn)。