FontOnLink Linux Malware est actif depuis mai

Les logiciels malveillants Linux sont un spectacle assez rare lorsqu'on parle de cybersécurité. Cependant, il existe plusieurs acteurs APT (Advanced Persistent Threat) spécialisés dans le développement de logiciels malveillants pour Linux. L'une des dernières menaces à être le produit d'un tel groupe est le logiciel malveillant FontOnLink. Il semble présenter une structure modulaire, permettant ainsi à ses opérateurs d'étendre ou de réduire ses fonctionnalités à la volée. L'implant fait l'objet de mises à jour et d'améliorations régulières, et il semble se concentrer sur l'accès à distance aux machines compromises.

Il est important d'ajouter que le logiciel malveillant FontOnLink n'est pas largement répandu. En fait, il a été impliqué dans un très petit nombre d'attaques ciblées. C'est une autre raison de supposer que ses créateurs ne l'utilisent que contre des cibles triées sur le volet, au lieu de lancer une campagne de propagation tous azimuts.

FontOnLink combine les fonctionnalités de porte dérobée et de rootkit

Il semble que la charge utile comporte trois composants principaux, qui servent à des fins distinctes. Le premier se compose d'applications trojanisées qui fonctionnent comme des logiciels normaux, mais exécutent également des tâches malveillantes en arrière-plan. Ces tâches incluent la collecte de données, la modification des paramètres, etc. Le deuxième groupe est celui des portes dérobées, qui permettent l'exécution de code à distance. Les derniers sont les rootkits, qui accordent la persistance de FontOnLink Malware et améliorent considérablement sa furtivité.

Bien que les premières instances du logiciel malveillant FontOnLink remontent à mai 2021, il n'y a toujours pas d'informations sur les méthodes utilisées par les criminels pour approcher leurs victimes. Cependant, à en juger par les attaques très ciblées, on peut supposer qu'elles exploitent des vulnérabilités de sécurité ou qu'elles s'appuient sur du contenu de phishing.

Certaines des principales capacités de FontOnLink Malware incluent :

  • Voler des fichiers.
  • Accès à distance aux machines compromises.
  • Modification de fichiers – chargement, téléchargement, création/suppression, etc.
  • Exécution d'un serveur proxy.
  • Exécuter des commandes à distance et des scripts prédéfinis (généralement écrits en Python.)

Bien que FontOnLink Malware ne cible pas les utilisateurs réguliers de Linux, il rejoint toujours une longue liste de menaces capables d'infecter ce système d'exploitation. Les utilisateurs de Linux ne devraient pas compter uniquement sur le système d' exploitation » des fonctions de sécurité robustes - ils devraient également investir dans 3 ème logiciel de sécurité -Party.

Par Ruik
October 11, 2021
Malware
Français
October 11, 2021
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.