FontOnLink Linux 恶意软件自 5 月以来一直活跃
在谈论网络安全时,Linux 恶意软件很少见。但是,有多个高级持续威胁 (APT) 参与者专门为 Linux 开发恶意软件。作为此类组织产品的最新威胁之一是 FontOnLink 恶意软件。它似乎具有模块化结构,从而使其操作员能够即时扩展或缩小其功能。该植入物正在进行定期更新和改进,它似乎专注于对受感染机器的远程访问。
需要补充的是,FontOnLink 恶意软件并未广泛传播。事实上,它已经参与了极少数的针对性攻击。这是假设其创建者仅将其用于精心挑选的目标,而不是发起全面传播活动的另一个原因。
FontOnLink 结合了后门和 Rootkit 功能
看来有效载荷具有三个主要组件,它们分别用于不同的目的。第一个由木马应用程序组成,它们像普通软件一样工作,但也会在后台执行恶意任务。这些任务包括收集数据、修改设置等。第二组是后门,可以执行远程代码。最后一个是 rootkit,它赋予 FontOnLink 恶意软件持久性,并大大增强其隐蔽性。
尽管 FontOnLink 恶意软件的第一个实例可以追溯到 2021 年 5 月,但仍然没有关于犯罪分子用来接近受害者的方法的信息。但是,从针对性很强的攻击来看,可以安全地假设他们要么利用安全漏洞,要么依赖网络钓鱼内容。
FontOnLink 恶意软件的一些主要功能包括:
- 窃取文件。
- 远程访问受感染机器。
- 修改文件——上传、下载、创建/删除等。
- 运行代理服务器。
- 执行远程命令和预制脚本(通常用 Python 编写。)
虽然 FontOnLink 恶意软件不针对普通 Linux 用户,但它仍然加入了一长串能够感染该操作系统的威胁。 Linux用户不应该仅仅依靠操作系统”强大的安全功能-它们也应投资于第3方安全软件。