新的惡意軟件以 Linux 系統為目標

經過數月的信息技術新聞主要關注基於 Windows 的勒索軟件和其他威脅，10 月帶來了一種新的惡意軟件，它針對基於 Linux 的系統進行了更改。

有問題的惡意軟件被認為是一種以前未知的菌株，並被賦予了一個有點奇特的名字 FontOnLake。據安全研究人員稱，它仍在積極開發中，並且已經具有非常不錯的功能，包括遠程訪問和憑據洩露，以及充當代理服務器的能力。

ZDNet 報告稱，目前被稱為 FontOnLake 的樣本被認為是一種新的 Linux 惡意軟件，最早於 2020 年中期上傳到 VirusTotal 進行分析，但這些樣本試圖聯繫已被關閉的命令和控制服務器。研究人員認為，服務器離線很可能是因為惡意軟件的初始樣本被攔截並用於分析。

幾個不同的後門工具已被確定與 FontOnLake 有聯繫。所有這三個後門工具都與新惡意軟件用來上傳從受害者那裡竊取的信息相同的命令和控制服務器聯繫。

同樣，根據仍在挑選惡意軟件的安全研究人員的說法，操作 FontOnLake 的黑客在掩蓋他們的踪跡和輕描淡寫方面比大多數人更加謹慎。研究人員獲得和分析的每個樣本都試圖聯繫不同的命令和控制服務器，並且每次都是通過不同的端口進行的——這表明黑客要么在試水，要么對檢測非常小心。

Linux 惡意軟件總是有點罕見，並且在截獲新樣本時總是成為頭條新聞。在這個使用 FontOnLake 活動的特定案例中，研究人員認為該惡意軟件被用於針對位於東南亞的 Linux 系統。