黑客跨平台开发恶意软件的情况，这2年越来越明显，最近研究人员揭露中国黑客的攻击行动，也反映这样的局面。

资安业者趋势科技在追踪中国黑客组织Earth Lusca的过程中，发现以Go语言打造而成的跨平台后门程序KTLVdoor，他们指出此恶意程序黑客经过高度混淆处理，比该组织过往使用的作案工具更为复杂，而且，黑客将其伪装成各式公用程序，例如：sshd、java、sqlite、bash、edr-agent，对Windows及Linux用户进行散布，一旦用户上当，电脑就有可能被黑客远程控制。

另一个引起研究人员关注的地方，在于攻击行动的规模，因为他们找到超过50台C2服务器，这些服务器全数架设于阿里巴巴的云端环境，主要功能是与恶意程序通信。不过，他们认为，Earth Lusca很有可能与其他使用简体中文的黑客组织共用这些服务器，但不排除只有该组织使用这个基础设施的情况。

针对这起攻击行动，研究人员仅确认一家中国贸易公司遭到锁定，是否有其他组织受害仍不得而知。对于这样的情况，他们研判黑客很有可能正在开始测试新武器，而且仍在初期阶段。