Ny stamme av skadelig programvare mål Linux -systemer

Etter flere måneder med infotech-nyheter som hovedsakelig fokuserte på Windows-basert ransomware og andre trusler, bringer oktober en ny stamme av skadelig programvare som retter seg mot Linux-baserte systemer for en endring.

Den aktuelle malware antas å være en tidligere ukjent stamme og har fått det noe eksotiske navnet FontOnLake. Det utvikles fortsatt aktivt, ifølge sikkerhetsforskere, og har allerede veldig anstendige evner, inkludert ekstern tilgang og eksfiltrering av legitimasjon, samt muligheten til å fungere som en proxy -server.

Eksempler på det som for tiden kalles FontOnLake og regnes som en ny stamme av Linux-skadelig programvare ble først lastet opp for analyse til VirusTotal helt tilbake i midten av 2020, rapporterer ZDNet, men disse prøvene prøvde å kontakte kommando- og kontrollservere som er tatt ned. Forskere tror at serverne som er offline, sannsynligvis skyldes at den første prøven av skadelig programvare ble fanget opp og lagt ut for analyse.

Flere forskjellige bakdørverktøy har blitt identifisert for å ha tilkoblinger til FontOnLake. Alle tre av disse bakdørverktøyene kontakter de samme kommando- og kontrollserverne som den nye skadelige programvaren bruker for å laste opp informasjon stjålet fra ofrene.

Igjen, ifølge sikkerhetsforskerne, som fremdeles plukker fra seg skadelig programvare, er hackerne som driver FontOnLake mer forsiktige enn de fleste når det gjelder å dekke sporene og tråkke veldig lett. Hver prøve som forskere skaffet og analyserte forsøkte å kontakte en annen kommando- og kontrollserver og gjorde det gjennom en annen port hver gang - et tegn på at hackerne enten tester vannet eller er veldig forsiktige med å oppdage.

Linux malware er alltid litt av en sjeldenhet og skaper alltid overskrifter når en ny prøve blir fanget opp. I dette spesifikke tilfellet med kampanjen som bruker FontOnLake, tror forskere at skadelig programvare ble brukt til å målrette Linux -systemer i Sørøst -Asia.