New Strain of Malware Targets Linux Systems
Μετά από μήνες ειδήσεων infotech που εστιάζουν κυρίως σε ransomware που βασίζονται σε Windows και άλλες απειλές, ο Οκτώβριος φέρνει μια νέα ποικιλία κακόβουλου λογισμικού που στοχεύει σε συστήματα που βασίζονται σε Linux για αλλαγή.
Το εν λόγω κακόβουλο λογισμικό πιστεύεται ότι είναι ένα άγνωστο στέλεχος και του δόθηκε το κάπως εξωτικό όνομα FontOnLake. Εξακολουθεί να αναπτύσσεται ενεργά, σύμφωνα με τους ερευνητές ασφάλειας και έχει ήδη πολύ αξιοπρεπείς δυνατότητες, συμπεριλαμβανομένης της απομακρυσμένης πρόσβασης και της διείσδυσης των διαπιστευτηρίων, καθώς και τη δυνατότητα να λειτουργεί ως διακομιστής μεσολάβησης.
Δείγματα αυτού που σήμερα ονομάζεται FontOnLake και θεωρείται ένα νέο είδος κακόβουλου λογισμικού Linux ανέβηκαν για ανάλυση στο VirusTotal στα μέσα του 2020, αναφέρει το ZDNet, αλλά αυτά τα δείγματα προσπαθούσαν να επικοινωνήσουν με διακομιστές εντολών και ελέγχου που έχουν καταργηθεί. Οι ερευνητές πιστεύουν ότι οι διακομιστές που ήταν εκτός σύνδεσης πιθανότατα οφείλονταν στο γεγονός ότι το αρχικό δείγμα του κακόβουλου λογισμικού υποκλοπήθηκε και τοποθετήθηκε για ανάλυση.
Αρκετά διαφορετικά εργαλεία backdoor έχουν αναγνωριστεί ότι έχουν συνδέσεις με το FontOnLake. Και τα τρία αυτά εργαλεία backdoor επικοινωνούν με τους ίδιους διακομιστές εντολών και ελέγχου που χρησιμοποιεί το νέο κακόβουλο λογισμικό για τη μεταφόρτωση πληροφοριών που έχουν κλαπεί από τα θύματά του.
Και πάλι, σύμφωνα με τους ερευνητές ασφαλείας, οι οποίοι εξακολουθούν να διαχωρίζουν το κακόβουλο λογισμικό, οι χάκερ που χρησιμοποιούν το FontOnLake είναι πιο επιφυλακτικοί από τους περισσότερους όταν πρόκειται να καλύψουν τα ίχνη τους και να πατήσουν πολύ ελαφρά. Κάθε δείγμα που έλαβαν και ανέλυσαν οι ερευνητές προσπαθούσε να επικοινωνήσει με διαφορετικό διακομιστή εντολών και ελέγχου και το έκανε μέσω διαφορετικής θύρας κάθε φορά - ένα σημάδι ότι οι χάκερ είτε δοκιμάζουν τα νερά είτε είναι πολύ προσεκτικοί στην ανίχνευση.
Το κακόβουλο λογισμικό Linux είναι πάντα κάτι σπάνιο και πάντα κάνει πρωτοσέλιδα όταν υποκλέπτεται ένα νέο δείγμα. Σε αυτή τη συγκεκριμένη περίπτωση με την εκστρατεία που χρησιμοποιεί το FontOnLake, οι ερευνητές πιστεύουν ότι το κακόβουλο λογισμικό χρησιμοποιήθηκε για τη στόχευση συστημάτων Linux που βρίσκονται στη Νοτιοανατολική Ασία.
