Linuxシステムを標的とするマルウェアの新種
主にWindowsベースのランサムウェアやその他の脅威に焦点を当てた数か月にわたる情報技術ニュースの後、10月にはLinuxベースのシステムを標的にしたマルウェアの新種が登場します。
問題のマルウェアは、これまで知られていなかった株であると考えられており、ややエキゾチックな名前のFontOnLakeが付けられています。セキュリティ研究者によると、これはまだ活発に開発されており、リモートアクセスや資格情報の抽出、プロキシサーバーとして機能する機能など、すでに非常に優れた機能を備えています。
ZDNetの報告によると、現在FontOnLakeと呼ばれ、Linuxマルウェアの新種と見なされているサンプルが、分析のために2020年半ばにVirusTotalに最初にアップロードされましたが、これらのサンプルは、停止されたコマンドアンドコントロールサーバーに接続しようとしていました。研究者は、サーバーがオフラインになるのは、マルウェアの最初のサンプルが傍受され、分析のために準備されたためである可能性が高いと考えています。
FontOnLakeに接続しているものとして、いくつかの異なるバックドアツールが特定されています。これら3つのバックドアツールはすべて、新しいマルウェアが被害者から盗んだ情報をアップロードするために使用するのと同じコマンドアンドコントロールサーバーに接続します。
繰り返しになりますが、まだマルウェアを分離しているセキュリティ研究者によると、FontOnLakeを操作するハッカーは、トラックをカバーして非常に軽く踏むことに関して、他のほとんどのハッカーよりも慎重です。研究者が取得して分析したすべてのサンプルは、異なるコマンドおよび制御サーバーに接続しようとしており、毎回異なるポートを介して接続を行っていました。これは、ハッカーが水域をテストしているか、検出に非常に注意していることを示しています。
Linuxマルウェアは常に少し珍しいものであり、新しいサンプルが傍受されると常に話題になります。 FontOnLakeを使用したキャンペーンのこの特定のケースでは、研究者は、マルウェアが東南アジアにあるLinuxシステムを標的にするために使用されたと信じています。