Новый вид вредоносных программ нацелен на системы Linux
После нескольких месяцев информационных технологий, в которых основное внимание уделялось программам-вымогателям для Windows и другим угрозам, октябрь приносит с собой новую разновидность вредоносных программ, которые нацелены на системы на базе Linux.
Рассматриваемая вредоносная программа считается ранее неизвестным штаммом и получила несколько экзотическое название FontOnLake. По словам исследователей безопасности, он все еще активно развивается и уже имеет очень приличные возможности, включая удаленный доступ и кражу учетных данных, а также возможность действовать в качестве прокси-сервера.
Образцы того, что в настоящее время называется FontOnLake и считается новым штаммом вредоносного ПО для Linux, были впервые загружены для анализа в VirusTotal еще в середине 2020 года, сообщает ZDNet, но эти образцы пытались связаться с серверами управления и контроля, которые были отключены. Исследователи полагают, что отключение серверов могло быть связано с тем, что первоначальный образец вредоносного ПО был перехвачен и отправлен на анализ.
Было обнаружено, что несколько различных бэкдор-инструментов связаны с FontOnLake. Все три этих бэкдора связываются с теми же серверами управления и контроля, которые новое вредоносное ПО использует для загрузки информации, украденной у его жертв.
Опять же, по словам исследователей безопасности, которые все еще разбирают вредоносное ПО, хакеры, использующие FontOnLake, более осторожны, чем большинство других, когда дело доходит до заметания следов и очень осторожных действий. Каждый образец, который был получен и проанализирован исследователями, пытался связаться с другим сервером управления и контроля и каждый раз делал это через другой порт - это признак того, что хакеры либо тестируют воду, либо очень осторожны в обнаружении.
Вредоносные программы для Linux всегда редкость и всегда попадают в заголовки газет при перехвате нового образца. В этом конкретном случае с кампанией с использованием FontOnLake исследователи полагают, что вредоносная программа использовалась для нацеливания на системы Linux, расположенные в Юго-Восточной Азии.