FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme
ESET-Forscher vermuten, dass Malware fĂŒr gezielte Angriffe eingesetzt wird
Jena (pts/07.10.2021/12:45)
ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach EinschĂ€tzung der Malware-Analysten kontinuierlich weiterentwickelt. Durch FontOnLake erhalten Hacker Fernzugriff auf die infizierten Systeme und können so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Server und die betroffenen LĂ€nder deuten darauf hin, dass SĂŒdostasien zu den Hauptzielen der Angreifer zĂ€hlt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die ESET-Forscher jetzt in einem Whitepaper auf WeliveSecurity veröffentlicht.
"FontOnLake ist ein hochentwickeltes Schadprogramm. Durch die geringe Verbreitung vermuten wir, dass die Malware fĂŒr gezielte Angriffe genutzt wird", sagt Vladislav Hrcka, der ESET-Forscher, der diese Bedrohung analysiert hat. "Unternehmen oder Einzelpersonen, die ihre Linux-Endpoints oder -Server vor dieser Bedrohung schĂŒtzen wollen, sollten eine mehrschichtige Sicherheitslösung und eine aktuelle Version ihrer Linux-Distribution verwenden; einige der von uns analysierten Beispiele wurden speziell fĂŒr CentOS und Debian erstellt."
Betreiber agieren sehr vorsichtig
Die erste bekannte Datei dieser Malware-Familie erschien im Mai letzten Jahres auf VirusTotal, und weitere Beispiele wurden im Laufe des Jahres hochgeladen. Keiner der C&C-Server, die in den auf VirusTotal hochgeladenen Beispielen verwendet wurden, war zum Zeitpunkt der Analyse durch ESET aktiv, was darauf hindeutet, dass sie aufgrund des Uploads deaktiviert wurden. Die Forscher des europĂ€ischen IT-Sicherheitsherstellers vermuten daher, dass die Betreiber von FontOnLake ĂŒbermĂ€Ăig vorsichtig sind. Fast alle von ESET gesichteten Beispiele nutzen verschiedene, einzigartige C&C-Server mit unterschiedlichen, nicht standardisierten Ports. Die Autoren verwenden hauptsĂ€chlich C/C++ und verschiedene Bibliotheken von Drittanbietern wie Boost, Poco und Protobuf.
Weitere technische Details und das Whitepaper zu FontOnLake gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/10/07/fontonlake-neue-malware-familie-hat-linux-im-visier
(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail:
Diese E-Mail-Adresse ist gegen Spambots geschĂŒtzt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 3641 3114 269
Website: www.eset.com/de
Teilen:
© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender
http://www.pressetext.com/news/20211007031pts20211007031
Technologie/Digitalisierung, Forschung/Entwicklung
Â