Nowy szczep złośliwego oprogramowania atakuje systemy Linux
Po miesiącach informacji o technologii informacyjnej skupiających się głównie na oprogramowaniu ransomware dla systemu Windows i innych zagrożeniach, październik przynosi nową odmianę złośliwego oprogramowania, które dla odmiany atakuje systemy oparte na systemie Linux.
Uważa się, że omawiane złośliwe oprogramowanie jest wcześniej nieznaną odmianą i otrzymało nieco egzotyczną nazwę FontOnLake. Według badaczy bezpieczeństwa wciąż jest aktywnie rozwijany i ma już bardzo przyzwoite możliwości, w tym zdalny dostęp i eksfiltrację poświadczeń, a także zdolność do działania jako serwer proxy.
Próbki tego, co obecnie nazywa się FontOnLake i jest uważane za nowy szczep złośliwego oprogramowania dla Linuksa, zostały po raz pierwszy przesłane do analizy do VirusTotal w połowie 2020 r., donosi ZDNet, ale próbki te próbowały skontaktować się z serwerami dowodzenia i kontroli, które zostały usunięte. Badacze uważają, że przejście serwerów w tryb offline było prawdopodobnie spowodowane faktem, że początkowa próbka złośliwego oprogramowania została przechwycona i poddana analizie.
Kilka różnych narzędzi backdoora zostało zidentyfikowanych jako mające połączenia z FontOnLake. Wszystkie trzy z tych narzędzi backdoora kontaktują się z tymi samymi serwerami dowodzenia i kontroli, których używa nowe złośliwe oprogramowanie do przesyłania informacji skradzionych jego ofiarom.
Ponownie, według badaczy bezpieczeństwa, którzy wciąż rozpatrują złośliwe oprogramowanie, hakerzy obsługujący FontOnLake są bardziej ostrożni niż większość, jeśli chodzi o zacieranie śladów i stąpanie bardzo lekko. Każda próbka, którą badacze pozyskali i przeanalizowali, próbowała skontaktować się z innym serwerem dowodzenia i kontroli, za każdym razem przez inny port - znak, że hakerzy albo testują wody, albo bardzo ostrożnie podchodzą do wykrycia.
Złośliwe oprogramowanie dla Linuksa jest zawsze trochę rzadkością i zawsze trafia na nagłówki gazet, gdy przechwycona jest nowa próbka. W tym konkretnym przypadku z kampanią wykorzystującą FontOnLake badacze uważają, że złośliwe oprogramowanie było wykorzystywane do atakowania systemów Linux zlokalizowanych w Azji Południowo-Wschodniej.