近日，工业和信息化部网络安全威胁与漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

KTLVdoor是一种采用Golang语言编写的恶意软件，具备跨平台攻击能力。该恶意软件通过伪装成系统程序，并以动态链接库（.dll文件，针对Windows系统）或共享对象（.so文件，针对Linux系统）的形式进行传播，在安装成功后会经过高度混淆与伪装，部署一个或多个后门组件，同时修改系统的关键网络配置，包括防火墙规则和代理设置等，以此规避安全软件的检测和拦截。同时，该恶意软件还采用GZIP压缩技术和AES-GCM等加密手段，确保能够隐秘且安全地与控制（C&C）服务器保持通信，进一步实现在受感染的主机上执行指令。

建议相关单位及用户立即组织排查，定期更新系统与软件，实施全盘病毒查杀，谨慎下载运行来源不明的应用程序，及时修复已知安全漏洞，防范网络攻击风险。

声明：本文来自网络安全威胁和漏洞信息共享平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。