ESET の研究者は、特に Linux オペレーティング システムを標的とするマルウェア ファミリを発見しました。 FontOnLake という名前の悪意のあるプログラムは、カスタム モジュールを使用し、マルウェア アナリストによると、進化を続けています。
FontOnLake は、感染したシステムへのリモート アクセスをハッカーに提供し、たとえば、ログイン データやその他の機密情報を収集できます。 C&C サーバーの場所と影響を受ける国は、東南アジアが攻撃者の主な標的の XNUMX つであることを示しています。 すべてのコンポーネントは、ESET 製品によって Linux/FontOnLake として認識されます。 ESET の研究者は現在、WeliveSecurity に関するホワイト ペーパーで分析を公開しています。
「FontOnLake は高度なマルウェアです。 普及率が低いことから、このマルウェアは標的型攻撃に使用されていると考えられます」と、この脅威を分析した ESET の研究者である Vladislav Hrčka 氏は述べています。 「Linux エンドポイントまたはサーバーをこの脅威から保護したい企業または個人は、多層セキュリティ ソリューションと Linux ディストリビューションの最新バージョンを使用する必要があります。 私たちが分析した例のいくつかは、特に CentOS と Debian 用に構築されたものです。」
オペレーターは非常に慎重に行動します - 標的型攻撃のみ
このマルウェア ファミリの最初の既知のファイルは、昨年 XNUMX 月に VirusTotal に登場し、XNUMX 年を通してさらに多くのサンプルがアップロードされました。 VirusTotal にアップロードされたサンプルで使用されている C&C サーバーは、ESET の分析の時点ではアクティブではなく、アップロードのために無効になっていることが示唆されました。 したがって、ヨーロッパの IT セキュリティ メーカーの研究者は、FontOnLake のオペレーターが過度に慎重であると疑っています。 ESET が確認したほとんどすべての例では、異なる非標準ポートを持つ異なる独自の C&C サーバーを使用しています。 著者は主に C/C++ と、Boost、Poco、Protobuf などのさまざまなサードパーティ ライブラリを使用しています。
詳細については、WeLiveSecurity.com の ESET をご覧ください
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。