in

La familia de malware «FontOnLake» se dirige a los sistemas Linux



Una familia de malware previamente desconocida llamada FontOnLake apunta a sistemas que ejecutan Linux, encontraron los investigadores de ESET.

FontOnLake utiliza «módulos personalizados y bien diseñados», escribió el analista de malware Vladislav Hrčka en una publicación de blog sobre los resultados. Los módulos utilizados por la familia de malware «evolucionan constantemente para proporcionar a los operadores acceso remoto, recopilar credenciales y actuar como servidores proxy», escribió.

El primer archivo FontOnLake conocido apareció en VirusTotal en mayo de 2020 y se cargaron más ejemplos a lo largo del año. Tanto la ubicación del servidor de comando y control como los países desde los que se cargaron las muestras en VirusTotal podrían indicar que los objetivos de los atacantes incluyen el sudeste asiático.

«Creemos que los operadores de FontOnLake son particularmente cuidadosos ya que casi todas las muestras vistas son únicas [C2] Servidores con diferentes puertos no estándar «, escribió Hrčka.

Los componentes más conocidos de la familia de malware incluyen aplicaciones troyanizadas, puertas traseras y rootkits que interactúan entre sí. Los investigadores encontraron varias aplicaciones troyanizadas que se utilizan principalmente para cargar módulos personalizados de puertas traseras o rootkit. Las tres puertas traseras descubiertas están escritas en C ++; La funcionalidad común es que todas las credenciales recopiladas y su historial de comandos de bash se filtran al servidor C2. Los investigadores encontraron dos versiones «ligeramente diferentes» del rootkit en cada una de las tres puertas traseras que se usaron una tras otra.

Lea la publicación completa del blog de ESET para obtener más información.

Manténgase actualizado con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre violaciones de datos y tendencias emergentes. Entregado directamente a su bandeja de entrada de correo electrónico diaria o semanalmente.

Suscribirse a

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El 71% de los expertos en seguridad considera que la aplicación de parches es compleja y requiere mucho tiempo, confirma un estudio de Ivanti

VMware vSphere 7: tipos de almacenamiento de datos de almacenamiento