„FontOnLink Linux“ kenkėjiška programa veikia nuo gegužės mėn

Kalbant apie kibernetinį saugumą, „Linux“ kenkėjiška programa yra gana retas vaizdas. Tačiau yra daug pažangių nuolatinių grėsmių (APT) veikėjų, kurie specializuojasi kuriant kenkėjiškas programas „Linux“. Viena iš naujausių tokios grupės produktų grėsmių yra „FontOnLink Malware“. Atrodo, kad ji turi modulinę struktūrą, todėl jos operatoriai gali išplėsti ar sumažinti savo funkcionalumą skrisdami. Implantas reguliariai atnaujinamas ir tobulinamas, ir atrodo, kad jis sutelktas į nuotolinę prieigą prie pažeistų mašinų.

Svarbu pridurti, kad „FontOnLink“ kenkėjiška programa nėra plačiai paplitusi. Tiesą sakant, ji buvo įtraukta į labai nedidelį skaičių tikslinių išpuolių. Tai dar viena priežastis manyti, kad jos kūrėjai ją naudoja tik prieš pasirinktus taikinius, užuot pradėję visapusišką sklaidos kampaniją.

„FontOnLink“ sujungia „Backdoor“ ir „Rootkit“ funkcionalumą

Atrodo, kad naudingąją apkrovą sudaro trys pagrindiniai komponentai, kurie tarnauja atskiriems tikslams. Pirmąją sudaro „Trojanized“ programos, veikiančios kaip įprasta programinė įranga, tačiau fone atliekančios kenkėjiškas užduotis. Šios užduotys apima duomenų rinkimą, nustatymų keitimą ir dar daugiau. Antroji grupė yra užpakalinės durys, leidžiančios vykdyti nuotolinį kodą. Paskutiniai yra „rootkit“, kurie suteikia „FontOnLink Malware“ patvarumą ir labai pagerina jos slaptumą.

Nors pirmieji kenkėjiškų programų „FontOnLink“ atvejai datuojami 2021 m. Gegužės mėn., Vis dar nėra informacijos apie metodus, kuriuos nusikaltėliai naudoja kreipdamiesi į savo aukas. Tačiau, sprendžiant iš labai tikslingų atakų, galima daryti prielaidą, kad jos išnaudoja saugumo spragas arba remiasi sukčiavimo turiniu.

Kai kurie pagrindiniai „FontOnLink“ kenkėjiškų programų gebėjimai yra šie:

• Vogti failus.
• Nuotolinė prieiga prie pažeistų mašinų.
• Failų keitimas - įkėlimas, atsisiuntimas, kūrimas/ištrynimas ir kt.
• Paleidžiamas tarpinis serveris.
• Nuotolinių komandų ir iš anksto sukurtų scenarijų vykdymas (paprastai parašytas „Python“).

Nors „FontOnLink“ kenkėjiška programa nėra skirta įprastiems „Linux“ vartotojams, ji vis tiek prisijungia prie ilgo grėsmių, galinčių užkrėsti šią operacinę sistemą, sąrašo. Linux vartotojai neturėtų remtis tik OS "tvirtus saugumo funkcijos - jie taip pat turėtų investuoti į ^3-iosios šalys su tuo saugumo programinę įrangą.