کد QR مطلبدریافت صفحه با کد QR

هشدار ESET به کاربران در جنوب شرقی آسیا

خانواده FontOnLake سراغ لینوکس رفته‌اند

سایبربان , 19 مهر 1400 ساعت 15:06

محققان شرکت ESET می‌گویند خانواده بدافزاری جدیدی به نام FontOnLake سیستم‌های لینوکسی جنوب شرقی آسیا را هدف قرار می‌دهد.


محققان شرکت ESET می‌گویند خانواده بدافزاری جدیدی به نام FontOnLake سیستم‌های لینوکسی جنوب شرقی آسیا را هدف قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق یافته‌های محققان ESET، یک خانواده بدافزاری به نام FontOnLake که پیش از این ناشناخته بود کاربران سیستم عامل لینوکس را هدف گرفته است.

طبق گفته محققان امنیتی، این بدافزار از ماژو‌ل‌های خوش طرح و خاصی استفاده می‌کند. ماژول‌های مورد استفاده این خانواده بدافزاری دائما در حال توسعه و اهدای دسترسی به عاملان، جمع‌آوری داده‌های احراز هویت و فعالیت به عنوان سرور پراکسی هستند.

اولین فایل شناخته‌شده فونت آن لیک می ۲۰۲۰ بر روی وب‌سایت VirusTotal ظاهر شد. دیگر نمونه‌های این بدافزار نیز در طول سال بر روی وب‌سایت نام‌برده، آپلود شد.

با توجه به موقعیت مکانی سرورهای کنترل و فرمان این بدافزار و مبداء فایل‌های آپلود شده بر روی ویروس توتال، می‌توان نتیجه گرفت FontOnLake نهادهای مستقر در جنوب شرقی آسیا را هدف قرار می‌دهد.

محققان بر این باورند که عاملان این خانواده بدافزاری بسیار بااحتیاط عمل می‌کنند چون تقریبا تمامی نمونه‌های مشاهده شده از سرورهای کنترل و فرمان به خصوص و متفاوت و پورت‌های مختلف غیر استانداردی استفاده می‌کنند.

اجزای این خانواده بدافزاری شامل اپلیکیشن‌های آلوده به تروجان، درِ پشتی‌ها و روت‌کیت‌هایی هستند که با یکدیگر در ارتباط‌اند.


کد مطلب: 18366

آدرس مطلب :
https://www.aftana.ir/news/18366/خانواده-fontonlake-سراغ-لینوکس-رفته-اند

افتانا
  https://www.aftana.ir