A rosszindulatú programok új törzse a Linux rendszereket célozza meg

Hónapok óta tartó infotech hírek után, amelyek elsősorban a Windows-alapú ransomware-re és más fenyegetésekre összpontosítanak, október új változata a rosszindulatú programoknak, amelyek a Linux-alapú rendszereket célozzák meg.

A szóban forgó rosszindulatú program feltételezhetően korábban ismeretlen törzs, és a kissé egzotikus FontOnLake nevet kapta. A biztonsági kutatók szerint továbbra is aktívan fejlesztik, és már nagyon tisztességes képességekkel rendelkezik, beleértve a távoli hozzáférést és a hitelesítő adatok kiszűrését, valamint a proxyszerverként való működést.

A jelenleg FontOnLake-nek nevezett és a Linux rosszindulatú szoftverek új törzsének tekintett mintákat először 2020 közepén töltötték fel elemzésre a VirusTotal-ba, írja a ZDNet, de ezek a minták megpróbálták felvenni a kapcsolatot a leállított parancs- és vezérlőszerverekkel. A kutatók úgy vélik, hogy a szerver offline állapotba kerülése valószínűleg annak köszönhető, hogy a rosszindulatú programok kezdeti mintáját lefoglalták és elemzésre bocsátották.

Számos különböző hátsó ajtóeszközt azonosítottak a FontOnLake -hez való kapcsolódással. Mindhárom hátsó ajtó eszköz ugyanahhoz a parancs- és vezérlőszerverhez fordul, amelyet az új rosszindulatú program az áldozatoktól ellopott információk feltöltésére használ.

A biztonsági kutatók szerint, akik még mindig szedik szét a rosszindulatú programokat, a FontOnLake szolgáltatást használó hackerek óvatosabbak, mint a többiek, amikor le kell fedniük a nyomukat és nagyon könnyedén lépkedniük kell. A kutatók által gyűjtött és elemzett minden minta más parancs- és vezérlőszerverrel próbálta felvenni a kapcsolatot, és ezt minden alkalommal más porton keresztül tette - ez annak a jele, hogy a hackerek vagy tesztelik a vizeket, vagy nagyon óvatosak az észleléssel kapcsolatban.

A Linux rosszindulatú programok mindig ritkák, és mindig címlapokra kerülnek, amikor új mintát vesznek fel. Ebben a konkrét esetben a FontOnLake kampányt használva a kutatók úgy vélik, hogy a rosszindulatú programot a Délkelet -Ázsiában található Linux rendszerek célzására használták.

October 11, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.