Дослідники ESET виявили сімейство зловмисних програм, спрямованих спеціально на операційні системи Linux. Шкідлива програма під назвою FontOnLake використовує власні модулі та, за словами аналітиків зловмисного ПЗ, постійно розвивається.
FontOnLake надає хакерам віддалений доступ до заражених систем і може, наприклад, збирати дані для входу або іншу конфіденційну інформацію. Розташування C&C-сервера та постраждалі країни вказують на те, що однією з головних цілей зловмисників є Південно-Східна Азія. Продукти ESET розпізнають усі компоненти як Linux/FontOnLake. Дослідники ESET тепер опублікували свій аналіз у білому документі на WeliveSecurity.
«FontOnLake — це складна шкідлива програма. Через низьку поширеність ми підозрюємо, що зловмисне програмне забезпечення використовується для цілеспрямованих атак», — говорить Владислав Хрка, дослідник ESET, який аналізував цю загрозу. «Компанії або окремі особи, які хочуть захистити свої кінцеві точки або сервери Linux від цієї загрози, повинні використовувати багаторівневе рішення безпеки та оновлену версію свого дистрибутива Linux; деякі приклади, які ми проаналізували, були створені спеціально для CentOS і Debian».
Оператори діють дуже обережно - тільки цілеспрямовані атаки
Перший відомий файл із сімейства шкідливих програм з’явився на VirusTotal у травні минулого року, і протягом року було завантажено більше зразків. Жоден із серверів C&C, використаних у зразках, завантажених у VirusTotal, не був активним під час аналізу ESET, що свідчить про те, що вони були вимкнені через завантаження. Тому дослідники європейського виробника ІТ-безпеки підозрюють, що оператори FontOnLake надто обережні. Майже всі приклади, які бачить ESET, використовують різні унікальні сервери C&C з різними нестандартними портами. Автори в основному використовують C/C++ і різні сторонні бібліотеки, такі як Boost, Poco і Protobuf.
Більше в ESET на WeLiveSecurity.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.