Nieuwe soort malware richt zich op Linux-systemen
Na maanden van infotech-nieuws dat zich voornamelijk richt op Windows-gebaseerde ransomware en andere bedreigingen, brengt oktober een nieuwe vorm van malware die zich voor de verandering op Linux-gebaseerde systemen richt.
De malware in kwestie wordt beschouwd als een voorheen onbekende soort en heeft de ietwat exotische naam FontOnLake gekregen. Het wordt volgens beveiligingsonderzoekers nog steeds actief ontwikkeld en heeft al zeer behoorlijke mogelijkheden, waaronder toegang op afstand en exfiltratie van inloggegevens, evenals de mogelijkheid om als een proxyserver op te treden.
Monsters van wat momenteel FontOnLake wordt genoemd en wordt beschouwd als een nieuwe soort Linux-malware, werden halverwege 2020 voor het eerst geüpload voor analyse naar VirusTotal, meldt ZDNet, maar die monsters probeerden contact te maken met command-and-control-servers die zijn verwijderd. Onderzoekers denken dat de servers die offline gingen waarschijnlijk te wijten waren aan het feit dat het eerste exemplaar van de malware werd onderschept en ter analyse werd aangeboden.
Er zijn verschillende backdoor-tools geïdentificeerd die verbindingen hebben met FontOnLake. Alle drie deze backdoor-tools maken contact met dezelfde command and control-servers die de nieuwe malware gebruikt om informatie te uploaden die is gestolen van zijn slachtoffers.
Nogmaals, volgens de beveiligingsonderzoekers, die de malware nog steeds uit elkaar halen, zijn de hackers die FontOnLake gebruiken voorzichtiger dan de meesten als het gaat om het verbergen van hun sporen en heel lichtvoetig te werk te gaan. Elk monster dat onderzoekers hebben verkregen en geanalyseerd, probeerde contact te maken met een andere commando- en controleserver en deed dat elke keer via een andere poort - een teken dat de hackers ofwel de wateren testen of heel voorzichtig zijn met detectie.
Linux-malware is altijd een beetje een zeldzaamheid en haalt altijd de krantenkoppen wanneer een nieuw monster wordt onderschept. In dit specifieke geval met de campagne waarbij FontOnLake werd gebruikt, denken onderzoekers dat de malware werd gebruikt om Linux-systemen in Zuidoost-Azië aan te vallen.