FontOnLink Linux 惡意軟件自 5 月以來一直活躍
在談論網絡安全時,Linux 惡意軟件很少見。但是,有多個高級持續威脅 (APT) 參與者專門為 Linux 開發惡意軟件。作為此類組織產品的最新威脅之一是 FontOnLink 惡意軟件。它似乎具有模塊化結構,從而使其操作員能夠即時擴展或縮小其功能。該植入物正在進行定期更新和改進,它似乎專注於對受感染機器的遠程訪問。
需要補充的是,FontOnLink 惡意軟件並未廣泛傳播。事實上,它已經參與了極少數的針對性攻擊。這是假設其創建者僅將其用於精心挑選的目標,而不是發起全面傳播活動的另一個原因。
FontOnLink 結合了後門和 Rootkit 功能
看來有效載荷具有三個主要組件,它們分別用於不同的目的。第一個由木馬應用程序組成,它們像普通軟件一樣工作,但也會在後台執行惡意任務。這些任務包括收集數據、修改設置等。第二組是後門,可以執行遠程代碼。最後一個是 rootkit,它賦予 FontOnLink 惡意軟件持久性,並大大增強其隱蔽性。
儘管 FontOnLink 惡意軟件的第一個實例可以追溯到 2021 年 5 月,但仍然沒有關於犯罪分子用來接近受害者的方法的信息。但是,從針對性很強的攻擊來看,可以安全地假設它們要么利用安全漏洞,要么依賴網絡釣魚內容。
FontOnLink 惡意軟件的一些主要功能包括:
- 竊取文件。
- 遠程訪問受感染機器。
- 修改文件——上傳、下載、創建/刪除等。
- 運行代理服務器。
- 執行遠程命令和預製腳本(通常用 Python 編寫。)
雖然 FontOnLink 惡意軟件不針對普通 Linux 用戶,但它仍然加入了一長串能夠感染該操作系統的威脅。 Linux用戶不應該僅僅依靠操作系統“強大的安全功能-它們也應投資於第3方安全軟件。