Un nuovo ceppo di malware prende di mira i sistemi Linux
Dopo mesi di notizie di infotech incentrate principalmente su ransomware basati su Windows e altre minacce, ottobre porta un nuovo ceppo di malware che prende di mira i sistemi basati su Linux per un cambiamento.
Si ritiene che il malware in questione sia un ceppo precedentemente sconosciuto e gli è stato dato il nome un po' esotico FontOnLake. È ancora in fase di sviluppo attivo, secondo i ricercatori della sicurezza, e ha già capacità molto decenti, tra cui l'accesso remoto e l'esfiltrazione delle credenziali, nonché la capacità di agire come server proxy.
Campioni di quello che è attualmente chiamato FontOnLake ed è considerato un nuovo ceppo di malware Linux sono stati caricati per la prima volta per l'analisi su VirusTotal a metà del 2020, riporta ZDNet, ma quei campioni stavano cercando di contattare i server di comando e controllo che sono stati rimossi. I ricercatori ritengono che l'interruzione dei server sia stata probabilmente dovuta al fatto che il campione iniziale del malware è stato intercettato e sottoposto ad analisi.
Diversi strumenti backdoor sono stati identificati come aventi connessioni a FontOnLake. Tutti e tre questi strumenti backdoor contattano gli stessi server di comando e controllo che il nuovo malware utilizza per caricare le informazioni rubate alle sue vittime.
Ancora una volta, secondo i ricercatori di sicurezza, che stanno ancora analizzando il malware, gli hacker che gestiscono FontOnLake sono più cauti della maggior parte quando si tratta di coprire le proprie tracce e di procedere con molta leggerezza. Ogni campione che i ricercatori hanno ottenuto e analizzato stava tentando di contattare un server di comando e controllo diverso e lo faceva ogni volta attraverso una porta diversa, segno che gli hacker stanno testando le acque o sono molto attenti al rilevamento.
Il malware Linux è sempre un po' una rarità e fa sempre notizia quando viene intercettato un nuovo campione. In questo caso specifico con la campagna che utilizza FontOnLake, i ricercatori ritengono che il malware sia stato utilizzato per colpire i sistemi Linux situati nel sud-est asiatico.