Une nouvelle souche de malware cible les systèmes Linux
Après des mois de nouvelles infotech axées principalement sur les ransomwares basés sur Windows et d'autres menaces, octobre apporte une nouvelle souche de logiciels malveillants qui cible les systèmes basés sur Linux pour changer.
On pense que le malware en question est une souche auparavant inconnue et porte le nom quelque peu exotique de FontOnLake. Selon les chercheurs en sécurité, il est toujours en cours de développement et possède déjà des capacités très décentes, notamment l'accès à distance et l'exfiltration des informations d'identification, ainsi que la possibilité d'agir en tant que serveur proxy.
Des échantillons de ce qui est actuellement appelé FontOnLake et qui est considéré comme une nouvelle souche de malware Linux ont été téléchargés pour la première fois pour analyse sur VirusTotal à la mi-2020, rapporte ZDNet, mais ces échantillons essayaient de contacter les serveurs de commande et de contrôle qui ont été supprimés. Les chercheurs pensent que la mise hors ligne des serveurs était probablement due au fait que l'échantillon initial du malware a été intercepté et mis en place pour analyse.
Plusieurs outils de porte dérobée différents ont été identifiés comme ayant des connexions à FontOnLake. Ces trois outils de porte dérobée contactent les mêmes serveurs de commande et de contrôle que le nouveau malware utilise pour télécharger les informations volées à ses victimes.
Encore une fois, selon les chercheurs en sécurité, qui sont toujours en train de trier les logiciels malveillants, les pirates informatiques qui exploitent FontOnLake sont plus prudents que la plupart lorsqu'il s'agit de brouiller les pistes et de marcher très légèrement. Chaque échantillon que les chercheurs ont obtenu et analysé tentait de contacter un serveur de commande et de contrôle différent et le faisait à chaque fois via un port différent - un signe que les pirates sont soit en train de tester les eaux, soit de faire très attention à la détection.
Les logiciels malveillants Linux sont toujours un peu rares et font toujours la une des journaux lorsqu'un nouvel échantillon est intercepté. Dans ce cas précis de la campagne utilisant FontOnLake, les chercheurs pensent que le malware a été utilisé pour cibler les systèmes Linux situés en Asie du Sud-Est.