Компанія ESET оголошує про виявлення раніше невідомого сімейства шкідливих програм

Компанія ESET повідомила про виявлення раніше невідомого сімейства шкідливих програм, які використовують модулі, націлені на операційні системи Linux. Модулі, звані FontOnLake, знаходяться в стадії розробки і надають віддалений доступ зловмисникам, а також збирають облікові дані і виступають в ролі проксі-сервера.

Дослідники ESET вважають, що оператори FontOnLake дуже обережні, так як майже всі ідентифіковані зразки мали унікальні сервери командування і управління (C&C) з різними нестандартними портами . Крім того, зловмисники використовують в основному C/C++ і різні сторонні бібліотеки, такі як Boost, Poco і Protobuf.

Перший файл цього сімейства шкідливих програм з'явився на VirusTotal в травні 2020 року, в той час як інші зразки були завантажені протягом року. Жоден з командно-контрольних серверів із зразків, завантажених у VirusTotal, на момент написання статті не був активним. Це вказує на те, що вони, можливо, були відключені через завантаження. Розташування командно-диспетчерського сервера та країни, з яких зразки були завантажені в VirusTotal, можуть вказувати на те, що метою загрози є південно-східна Азія. Рішення ESET виявляють всі відомі компоненти як Linux/FontOnLake.

«Компанії або окремі користувачі, які хочуть захистити свої робочі станції або сервери Linux від цієї загрози, повинні застосовувати потужні багатошарові рішення, а також актуальну версію дистрибутива Linux, оскільки деякі з виявлених зразків шкідливих програм були розроблені спеціально для CentOS і Debian».

Інші новини