Эксперты обнаружили ранее неизвестное семейство вредоносных программ, которое использует модули, нацеленные на операционные системы Linux.
Об этом сообщают специалисты международного разработчика антивирусного программного обеспечения - компании ESET.
Сообщается, что модули, которые получили название FontOnLake, находятся в стадии разработки и обеспечивают удаленный доступ злоумышленникам, а также собирают учетные данные и выполняют роль прокси-сервера.
"Коварство инструментов FontOnLake в сочетании с усовершенствованным дизайном и низким уровнем распространения свидетельствует о том, что их применяли в целенаправленных атаках", - объясняет исследователь ESET Владислав Хрчка.
Семейство вредоносных программ для сбора данных или осуществления других вредоносных действий использует измененные легитимные бинарные файлы, которые настроены для загрузки других компонентов. Для избегания обнаружения FontOnLake всегда используется в сочетании с руткитом. Эти бинарные файлы, как правило, применяются в системах Linux и могут помогать оставаться незамеченными.
Исследователи ESET считают, что операторы FontOnLake очень осторожны, так как почти все выявленные образцы имели уникальные командные серверы(C&C) с различными нестандартными портами. Кроме этого, злоумышленники используют преимущественно C/C++ и различные сторонние библиотеки, такие как Boost, Poco и Protobuf.
Первый файл этого семейства вредоносных программ появился на VirusTotal (служба, осуществляющая анализ подозрительных файлов и ссылок, - УНИАН) в мае 2020 года, тогда как другие образцы загружались в течение года. Ни один из командных серверов из образцов, загруженных в VirusTotal, не был активным на момент написания новости. Это свидетельствует о том, что они могли быть отключены в связи с загрузкой. Расположение командного сервера и стран, из которых были загружены образцы в VirusTotal, могут свидетельствовать о том, что целью угрозы является Юго-Восточная Азия.
"Компании или отдельные пользователи, которые хотят защитить свои рабочие станции или серверы Linux от этой угрозы, должны применять мощные многоуровневые решения, а также актуальную версию дистрибутива Linux, поскольку некоторые из обнаруженных образцов вредоносного программного обеспечения были разработаны специально для CentOS и Debian", - сказал Владислав Хрчка.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET - ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IT-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
