骇客开发Linux恶意程式的情况,最近两年越来越频繁,其中又以针对VMware虚拟化平台而来的勒索软体较为常见,但如今,有人运用这方面的技术、锁定特定厂牌的防火墙系统打造恶意软体。
英国国家网路安全中心(NCSC),指出该公司针对中国骇客近5年专门对边界网路装置发动攻击进行追踪,其中一种被锁定的装置就是该厂牌的防火墙。这样的情况,不禁让人联想到中国骇客。
虽然NCSC并未透露使用Pygmy Goat从事攻击行动的人士身分,但提及该恶意程式与另一支名为Castletap具备类似的战术、手段、流程(TTP),