FontOnLink Linux 惡意軟件自 5 月以來一直活躍

在談論網絡安全時，Linux 惡意軟件很少見。但是，有多個高級持續威脅 (APT) 參與者專門為 Linux 開發惡意軟件。作為此類組織產品的最新威脅之一是 FontOnLink 惡意軟件。它似乎具有模塊化結構，從而使其操作員能夠即時擴展或縮小其功能。該植入物正在進行定期更新和改進，它似乎專注於對受感染機器的遠程訪問。

需要補充的是，FontOnLink 惡意軟件並未廣泛傳播。事實上，它已經參與了極少數的針對性攻擊。這是假設其創建者僅將其用於精心挑選的目標，而不是發起全面傳播活動的另一個原因。

FontOnLink 結合了後門和 Rootkit 功能

看來有效載荷具有三個主要組件，它們分別用於不同的目的。第一個由木馬應用程序組成，它們像普通軟件一樣工作，但也會在後台執行惡意任務。這些任務包括收集數據、修改設置等。第二組是後門，可以執行遠程代碼。最後一個是 rootkit，它賦予 FontOnLink 惡意軟件持久性，並大大增強其隱蔽性。

儘管 FontOnLink 惡意軟件的第一個實例可以追溯到 2021 年 5 月，但仍然沒有關於犯罪分子用來接近受害者的方法的信息。但是，從針對性很強的攻擊來看，可以安全地假設它們要么利用安全漏洞，要么依賴網絡釣魚內容。

FontOnLink 惡意軟件的一些主要功能包括：

• 竊取文件。
• 遠程訪問受感染機器。
• 修改文件——上傳、下載、創建/刪除等。
• 運行代理服務器。
• 執行遠程命令和預製腳本（通常用 Python 編寫。）

雖然 FontOnLink 惡意軟件不針對普通 Linux 用戶，但它仍然加入了一長串能夠感染該操作系統的威脅。 Linux用戶不應該僅僅依靠操作系統“強大的安全功能-它們也應投資於第³方安全軟件。