Neuer Malware-Stamm zielt auf Linux-Systeme

Nach monatelangen Infotech-Nachrichten, die sich hauptsächlich auf Windows-basierte Ransomware und andere Bedrohungen konzentrieren, bringt der Oktober einen neuen Malware-Stamm, der zur Abwechslung auf Linux-basierte Systeme abzielt.

Die fragliche Malware gilt als bisher unbekannter Stamm und trägt den etwas exotischen Namen FontOnLake. Es wird laut Sicherheitsforschern noch aktiv weiterentwickelt und verfügt bereits über sehr anständige Fähigkeiten, einschließlich Fernzugriff und Exfiltration von Anmeldeinformationen sowie die Fähigkeit, als Proxy-Server zu fungieren.

Beispiele von dem, was derzeit FontOnLake genannt wird und als neuer Stamm von Linux-Malware gilt, wurden bereits Mitte 2020 zum ersten Mal zur Analyse auf VirusTotal hochgeladen, berichtet ZDNet, aber diese Beispiele versuchten, Kontakt zu Command-and-Control-Servern aufzunehmen, die heruntergefahren wurden. Forscher gehen davon aus, dass die Server offline gingen, weil die erste Probe der Malware abgefangen und zur Analyse bereitgestellt wurde.

Es wurde festgestellt, dass mehrere verschiedene Backdoor-Tools Verbindungen zu FontOnLake haben. Alle drei dieser Backdoor-Tools kontaktieren die gleichen Befehls- und Kontrollserver, die die neue Malware verwendet, um Informationen hochzuladen, die ihren Opfern gestohlen wurden.

Auch hier sind die Hacker, die FontOnLake betreiben, vorsichtiger als die meisten, wenn es darum geht, ihre Spuren zu verwischen und ganz leichtfertig vorzugehen, so die Sicherheitsforscher, die noch immer an der Malware pflücken. Jede Probe, die die Forscher erhielten und analysierten, versuchte, einen anderen Command-and-Control-Server zu kontaktieren, und dies jedes Mal über einen anderen Port - ein Zeichen dafür, dass die Hacker entweder das Wasser testen oder sehr vorsichtig mit der Erkennung sind.

Linux-Malware ist immer eine Seltenheit und macht immer Schlagzeilen, wenn ein neues Sample abgefangen wird. In diesem speziellen Fall mit der Kampagne mit FontOnLake glauben die Forscher, dass die Malware verwendet wurde, um Linux-Systeme in Südostasien anzugreifen.

October 11, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.