目前，一種新的攻擊技術和策略開始受到網(wǎng)絡黑產(chǎn)分子的青睞——實現(xiàn)跨平臺攻擊。什么是跨平臺攻擊？舉例，比方網(wǎng)絡詐騙犯為了避開電子商務平臺的監(jiān)控可能會在微博上發(fā)消息，在百度上撒網(wǎng)，騰訊上聯(lián)系，最后在淘寶上交易。因此這樣的跨平臺操作方法會大大添加犯罪的過程監(jiān)控和取證難度。跨平臺攻擊不僅能夠影響到原本的受害者、就連受害者的其他移動設備，甚至是所連接的網(wǎng)絡或者網(wǎng)絡中其他的系統(tǒng)都會被攻陷。

最早實現(xiàn)跨平臺攻擊功能的勒索軟件組織是RedAlert和Monster，他們可以針對目標的多個操作系統(tǒng)和環(huán)境實施該攻擊。

跨平臺攻擊的攻擊者只需編寫一次特定的程序功能，就可以使用生成的代碼編寫針對多個目標的攻擊腳本，這種攻擊不僅能阻礙分析，還可以針對特定受害者環(huán)境定制攻擊。攻擊者可以使用命令行自定義攻擊，例如，在針對特定類型的客戶端虛擬機時，允許代碼在ESXi環(huán)境中運行。這也讓安全專家檢測和預防勒索軟件攻擊變得更加困難。

從2021年開始，黑產(chǎn)在單個受害者的環(huán)境中攻擊多種客戶端操作系統(tǒng)的能力開始呈現(xiàn)增長趨勢。RedAlert可在面向Linux系統(tǒng)的C語言版本中開發(fā)可執(zhí)行文件，同時還支持VMware的企業(yè)級ESXi管理程序。而Monster則使用較舊的跨平臺語言Delphi，可以輕松針對特定受害者的系統(tǒng)配置定制攻擊。
卡巴斯基曾發(fā)表過一篇報告指出，勒索軟件團伙在多平臺攻擊中對n-day漏洞（又稱“1-day”漏洞）的利用方面做得越來越好。“N天”是指剛剛報告的漏洞，網(wǎng)絡犯罪分子在公司有時間修補它們之前競相利用。

勒索軟件實現(xiàn)跨平臺攻擊的一個常見方法是使用支持其他平臺的語言編寫代碼，例如Rust或Golang。

根據(jù)Palo Alto Networks Unit 42的數(shù)據(jù)，目前有包括Agenda、BlackCat、Hive和Luna四個勒索軟件組織使用Go編程語言，其中Agenda還提供針對每個受害者的“軟件定制服務”。

由于分析上述語言的工具沒有C語言程序分析工具成熟，因此用Rust和Go編寫的勒索軟件會讓惡意軟件研究人員的分析工作更加困難。

那么，在什么樣的情況下容易被跨平臺攻擊呢？答案不論什么，只要是被大家所喜愛的流行、有新聞價值或熱門消息都有可能被黑客利用。

未來可能會有越來越多的跨平臺的威脅出現(xiàn)。黑產(chǎn)會將移動設備作為惡意軟件的載體用來攻擊企業(yè)或政府機構(gòu)，一旦受感染的移動設備連接或同步到公司系統(tǒng)，就能立馬從內(nèi)部散播感染整個網(wǎng)絡，竊取公司重要數(shù)據(jù)。

因此，為防止威脅在不同平臺中跳躍，未來不管是工作還是家庭環(huán)境的設備都應該進行安全優(yōu)化，并且要對相關人員定期進行安全培訓，防止跨平臺攻擊的實現(xiàn)。