Ny stam av skadlig programvara riktar sig mot Linux -system

Efter månader av infotech-nyheter som främst fokuserar på Windows-baserad ransomware och andra hot, ger oktober en ny stam av skadlig kod som riktar sig till Linux-baserade system för en förändring.

Den skadliga programvaran i fråga tros vara en tidigare okänd stam och har fått det något exotiska namnet FontOnLake. Det utvecklas fortfarande aktivt, enligt säkerhetsforskare och har redan mycket anständiga funktioner, inklusive fjärråtkomst och exfiltrering av referenser, liksom möjligheten att fungera som en proxyserver.

Exempel på vad som för närvarande kallas FontOnLake och anses vara en ny stam av Linux-skadlig kod laddades först upp för analys till VirusTotal långt tillbaka i mitten av 2020, rapporterar ZDNet, men dessa prover försökte kontakta kommando- och kontrollservrar som har tagits ner. Forskare tror att servrarna som går offline var troligtvis på grund av att det första urvalet av skadlig programvara fångades upp och togs upp för analys.

Flera olika bakdörrverktyg har identifierats med anslutningar till FontOnLake. Alla tre av dessa bakdörrverktyg kontaktar samma kommando- och kontrollservrar som den nya skadliga programvaran använder för att ladda upp information som stulits från sina offer.

Enligt säkerhetsforskarna, som fortfarande plockar isär skadlig programvara, är hackarna som driver FontOnLake mer försiktiga än de flesta när det gäller att täcka sina spår och trampa mycket lätt. Varje prov som forskare erhöll och analyserade försökte kontakta en annan kommando- och kontrollserver och gjorde det genom en annan port varje gång - ett tecken på att hackarna antingen testar vattnet eller är mycket försiktiga med upptäckten.

Linux -skadlig kod är alltid lite av en sällsynthet och gör alltid rubriker när ett nytt prov fångas upp. I det här specifika fallet med kampanjen som använder FontOnLake tror forskare att skadlig programvara användes för inriktning av Linux -system i Sydostasien.