FontOnLinkLinuxマルウェアは5月から活動しています
Linuxマルウェアは、サイバーセキュリティについて話すときはかなり珍しい光景です。ただし、Linux用のマルウェアの開発を専門とする複数のAdvanced Persistent Threat(APT)アクターがあります。このようなグループの製品であるという最新の脅威の1つは、FontOnLinkマルウェアです。モジュラー構造を備えているように見えるため、オペレーターはその機能をオンザフライで拡張または縮小できます。インプラントは定期的な更新と改善が行われており、侵害されたマシンへのリモートアクセスに焦点が当てられているようです。
FontOnLinkマルウェアは広く普及していないことを付け加えることが重要です。実際、非常に少数の標的型攻撃に関与しています。これは、その作成者が全面的な伝播キャンペーンを開始するのではなく、厳選されたターゲットに対してのみそれを使用していると想定するもう1つの理由です。
FontOnLinkは、バックドアとルートキットの機能を組み合わせたものです
ペイロードには、別々の目的を果たす3つの主要なコンポーネントがあるようです。 1つ目は、通常のソフトウェアと同じように機能するが、バックグラウンドで悪意のあるタスクを実行するトロイの木馬化されたアプリで構成されています。これらのタスクには、データの収集、設定の変更などが含まれます。 2番目のグループはバックドアで、リモートコードの実行を可能にします。最後のルートキットは、FontOnLinkマルウェアの永続性を付与し、そのステルス性を大幅に強化します。
FontOnLinkマルウェアの最初のインスタンスは2021年5月にさかのぼりますが、犯罪者が被害者にアプローチするために使用する方法に関する情報はまだありません。ただし、標的を絞った攻撃から判断すると、セキュリティの脆弱性を悪用しているか、フィッシングコンテンツに依存していると考えて差し支えありません。
FontOnLinkマルウェアの主な機能には次のものがあります。
- ファイルを盗む。
- 侵害されたマシンへのリモートアクセス。
- ファイルの変更–アップロード、ダウンロード、作成/削除など。
- プロキシサーバーの実行。
- リモートコマンドと事前に作成されたスクリプト(通常はPythonで記述されています)の実行。
FontOnLinkマルウェアは通常のLinuxユーザーを標的とはしていませんが、それでもこのオペレーティングシステムに感染する可能性のある脅威の長いリストに加わっています。 Linuxユーザは単にOSの堅牢なセキュリティ機能を頼るべきではない-彼らはまた、第3パーティのセキュリティソフトウェアに投資する必要があります。