新的恶意软件以 Linux 系统为目标

经过数月的信息技术新闻主要关注基于 Windows 的勒索软件和其他威胁，10 月带来了一种新的恶意软件，它针对基于 Linux 的系统进行了更改。

有问题的恶意软件被认为是一种以前未知的菌株，并被赋予了一个有点奇特的名字 FontOnLake。据安全研究人员称，它仍在积极开发中，并且已经具有非常不错的功能，包括远程访问和凭据泄露，以及充当代理服务器的能力。

ZDNet 报告称，目前被称为 FontOnLake 的样本被认为是一种新的 Linux 恶意软件，最早于 2020 年中期上传到 VirusTotal 进行分析，但这些样本试图联系已被关闭的命令和控制服务器。研究人员认为，服务器离线很可能是因为恶意软件的初始样本被拦截并用于分析。

几个不同的后门工具已被确定与 FontOnLake 有联系。所有这三个后门工具都与新恶意软件用来上传从受害者那里窃取的信息相同的命令和控制服务器联系。

同样，根据仍在挑选恶意软件的安全研究人员的说法，操作 FontOnLake 的黑客在掩盖他们的踪迹和轻描淡写方面比大多数人更加谨慎。研究人员获得和分析的每个样本都试图联系不同的命令和控制服务器，并且每次都是通过不同的端口进行的——这表明黑客要么在试水，要么对检测非常小心。

Linux 恶意软件总是有点罕见，并且在截获新样本时总是成为头条新闻。在这个使用 FontOnLake 活动的特定案例中，研究人员认为该恶意软件被用于针对位于东南亚的 Linux 系统。