-->
 
 
Start NEWS World Computer und Telekomunikation NEWS FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme
ï»ż
FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme PDF Drucken E-Mail
Geschrieben von: Administrator   
Donnerstag, den 07. Oktober 2021 um 19:14 Uhr

FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme

ESET-Forscher vermuten, dass Malware fĂŒr gezielte Angriffe eingesetzt wird

Jena (pts/07.10.2021/12:45) ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach EinschĂ€tzung der Malware-Analysten kontinuierlich weiterentwickelt. Durch FontOnLake erhalten Hacker Fernzugriff auf die infizierten Systeme und können so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Server und die betroffenen LĂ€nder deuten darauf hin, dass SĂŒdostasien zu den Hauptzielen der Angreifer zĂ€hlt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die ESET-Forscher jetzt in einem Whitepaper auf WeliveSecurity veröffentlicht.

"FontOnLake ist ein hochentwickeltes Schadprogramm. Durch die geringe Verbreitung vermuten wir, dass die Malware fĂŒr gezielte Angriffe genutzt wird", sagt Vladislav Hrcka, der ESET-Forscher, der diese Bedrohung analysiert hat. "Unternehmen oder Einzelpersonen, die ihre Linux-Endpoints oder -Server vor dieser Bedrohung schĂŒtzen wollen, sollten eine mehrschichtige Sicherheitslösung und eine aktuelle Version ihrer Linux-Distribution verwenden; einige der von uns analysierten Beispiele wurden speziell fĂŒr CentOS und Debian erstellt."

Betreiber agieren sehr vorsichtig

Die erste bekannte Datei dieser Malware-Familie erschien im Mai letzten Jahres auf VirusTotal, und weitere Beispiele wurden im Laufe des Jahres hochgeladen. Keiner der C&C-Server, die in den auf VirusTotal hochgeladenen Beispielen verwendet wurden, war zum Zeitpunkt der Analyse durch ESET aktiv, was darauf hindeutet, dass sie aufgrund des Uploads deaktiviert wurden. Die Forscher des europĂ€ischen IT-Sicherheitsherstellers vermuten daher, dass die Betreiber von FontOnLake ĂŒbermĂ€ĂŸig vorsichtig sind. Fast alle von ESET gesichteten Beispiele nutzen verschiedene, einzigartige C&C-Server mit unterschiedlichen, nicht standardisierten Ports. Die Autoren verwenden hauptsĂ€chlich C/C++ und verschiedene Bibliotheken von Drittanbietern wie Boost, Poco und Protobuf.

Weitere technische Details und das Whitepaper zu FontOnLake gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/10/07/fontonlake-neue-malware-familie-hat-linux-im-visier

(Ende)
ESET Deutschland GmbH

Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail: Diese E-Mail-Adresse ist gegen Spambots geschĂŒtzt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 3641 3114 269
Website: www.eset.com/de

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20211007031
pts20211007031
Technologie/Digitalisierung, Forschung/Entwicklung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, JosefstĂ€dter Straße 44, A-1080 Wien
pressetext ist reichweitenstĂ€rkster Nachrichtenverbreiter fĂŒr Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung fĂŒr redaktionelle Meldungen (pte) liegt bei pressetext, fĂŒr Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-LĂ€nderplattformen publiziert und je nach Abonnement-Profil und gewĂ€hlter Zustellart einzeln oder tĂ€glich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

 
Bitte registieren Sie sich oder melden Sie sich an, um einen Kommentar abzugeben.
Copyright © 2021 Weblexikon.com. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.