目前，一種新的攻擊技術和策略開始受到網絡黑產分子的青睞——實現跨平臺攻擊。什么是跨平臺攻擊？舉例，比方網絡詐騙犯為了避開電子商務平臺的監控可能會在微博上發消息，在百度上撒網，騰訊上聯系，最后在淘寶上交易。因此這樣的跨平臺操作方法會大大添加犯罪的過程監控和取證難度。跨平臺攻擊不僅能夠影響到原本的受害者、就連受害者的其他移動設備，甚至是所連接的網絡或者網絡中其他的系統都會被攻陷。

最早實現跨平臺攻擊功能的勒索軟件組織是RedAlert和Monster，他們可以針對目標的多個操作系統和環境實施該攻擊。

跨平臺攻擊的攻擊者只需編寫一次特定的程序功能，就可以使用生成的代碼編寫針對多個目標的攻擊腳本，這種攻擊不僅能阻礙分析，還可以針對特定受害者環境定制攻擊。攻擊者可以使用命令行自定義攻擊，例如，在針對特定類型的客戶端虛擬機時，允許代碼在ESXi環境中運行。這也讓安全專家檢測和預防勒索軟件攻擊變得更加困難。

從2021年開始，黑產在單個受害者的環境中攻擊多種客戶端操作系統的能力開始呈現增長趨勢。RedAlert可在面向Linux系統的C語言版本中開發可執行文件，同時還支持VMware的企業級ESXi管理程序。而Monster則使用較舊的跨平臺語言Delphi，可以輕松針對特定受害者的系統配置定制攻擊。
卡巴斯基曾發表過一篇報告指出，勒索軟件團伙在多平臺攻擊中對n-day漏洞（又稱“1-day”漏洞）的利用方面做得越來越好。“N天”是指剛剛報告的漏洞，網絡犯罪分子在公司有時間修補它們之前競相利用。

勒索軟件實現跨平臺攻擊的一個常見方法是使用支持其他平臺的語言編寫代碼，例如Rust或Golang。

根據Palo Alto Networks Unit 42的數據，目前有包括Agenda、BlackCat、Hive和Luna四個勒索軟件組織使用Go編程語言，其中Agenda還提供針對每個受害者的“軟件定制服務”。

由于分析上述語言的工具沒有C語言程序分析工具成熟，因此用Rust和Go編寫的勒索軟件會讓惡意軟件研究人員的分析工作更加困難。

那么，在什么樣的情況下容易被跨平臺攻擊呢？答案不論什么，只要是被大家所喜愛的流行、有新聞價值或熱門消息都有可能被黑客利用。

未來可能會有越來越多的跨平臺的威脅出現。黑產會將移動設備作為惡意軟件的載體用來攻擊企業或政府機構，一旦受感染的移動設備連接或同步到公司系統，就能立馬從內部散播感染整個網絡，竊取公司重要數據。

因此，為防止威脅在不同平臺中跳躍，未來不管是工作還是家庭環境的設備都應該進行安全優化，并且要對相關人員定期進行安全培訓，防止跨平臺攻擊的實現。