FontOnLink Linux 恶意软件自 5 月以来一直活跃

在谈论网络安全时，Linux 恶意软件很少见。但是，有多个高级持续威胁 (APT) 参与者专门为 Linux 开发恶意软件。作为此类组织产品的最新威胁之一是 FontOnLink 恶意软件。它似乎具有模块化结构，从而使其操作员能够即时扩展或缩小其功能。该植入物正在进行定期更新和改进，它似乎专注于对受感染机器的远程访问。

需要补充的是，FontOnLink 恶意软件并未广泛传播。事实上，它已经参与了极少数的针对性攻击。这是假设其创建者仅将其用于精心挑选的目标，而不是发起全面传播活动的另一个原因。

FontOnLink 结合了后门和 Rootkit 功能

看来有效载荷具有三个主要组件，它们分别用于不同的目的。第一个由木马应用程序组成，它们像普通软件一样工作，但也会在后台执行恶意任务。这些任务包括收集数据、修改设置等。第二组是后门，可以执行远程代码。最后一个是 rootkit，它赋予 FontOnLink 恶意软件持久性，并大大增强其隐蔽性。

尽管 FontOnLink 恶意软件的第一个实例可以追溯到 2021 年 5 月，但仍然没有关于犯罪分子用来接近受害者的方法的信息。但是，从针对性很强的攻击来看，可以安全地假设他们要么利用安全漏洞，要么依赖网络钓鱼内容。

FontOnLink 恶意软件的一些主要功能包括：

• 窃取文件。
• 远程访问受感染机器。
• 修改文件——上传、下载、创建/删除等。
• 运行代理服务器。
• 执行远程命令和预制脚本（通常用 Python 编写。）

虽然 FontOnLink 恶意软件不针对普通 Linux 用户，但它仍然加入了一长串能够感染该操作系统的威胁。 Linux用户不应该仅仅依靠操作系统”强大的安全功能-它们也应投资于第³方安全软件。