FontOnLink Linux Malware è attivo da maggio
Il malware Linux è uno spettacolo abbastanza raro quando si parla di sicurezza informatica. Tuttavia, esistono diversi attori Advanced Persistent Threat (APT) specializzati nello sviluppo di malware per Linux. Una delle ultime minacce per essere il prodotto di un tale gruppo è il Malware FontOnLink. Sembra presentare una struttura modulare, consentendo così ai suoi operatori di espandere o ridurre la sua funzionalità al volo. L'impianto sta subendo aggiornamenti e miglioramenti regolari e sembra concentrarsi sull'accesso remoto alle macchine compromesse.
È importante aggiungere che il malware FontOnLink non è molto diffuso. In effetti, è stato coinvolto in un numero molto limitato di attacchi mirati. Questo è un altro motivo per presumere che i suoi creatori lo stiano usando solo contro obiettivi selezionati con cura, invece di lanciare una campagna di propagazione a tutto campo.
FontOnLink combina funzionalità backdoor e rootkit
Sembra che il carico utile abbia tre componenti principali, che servono a scopi separati. Il primo è costituito da app trojan che funzionano come un normale software, ma eseguono anche attività dannose in background. Queste attività includono la raccolta di dati, la modifica delle impostazioni e altro ancora. Il secondo gruppo sono le backdoor, che consentono l'esecuzione di codice remoto. Gli ultimi sono i rootkit, che garantiscono la persistenza di FontOnLink Malware e ne migliorano notevolmente l'invisibilità.
Sebbene le prime istanze del Malware FontOnLink risalgano a maggio 2021, non ci sono ancora informazioni sui metodi che i criminali utilizzano per avvicinarsi alle loro vittime. Tuttavia, a giudicare dagli attacchi altamente mirati, è lecito ritenere che stiano sfruttando le vulnerabilità della sicurezza o facendo affidamento su contenuti di phishing.
Alcune delle abilità primarie di FontOnLink Malware includono:
- Rubare file.
- Accesso remoto alle macchine compromesse.
- Modifica dei file: caricamento, download, creazione/eliminazione e altro.
- Esecuzione di un server proxy.
- Esecuzione di comandi remoti e script predefiniti (di solito scritti in Python).
Sebbene FontOnLink Malware non si rivolga ai normali utenti Linux, si unisce comunque a un lungo elenco di minacce in grado di infettare questo sistema operativo. Gli utenti Linux non dovrebbero fare affidamento su un solo sistema operativo' potenti funzioni di sicurezza - dovrebbero inoltre investire in software di sicurezza -party 3 °.