•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Исследование ESET раскрыло FontOnLake: Целенаправленное вредоносное ПО, атакующее Linux в Юго-Восточной Азии

Исследование ESET раскрыло FontOnLake: Целенаправленное вредоносное ПО, атакующее Linux в Юго-Восточной Азии

БРАТИСЛАВА – Исследователи ESET обнаружили ранее неизвестное семейство вредоносных программ, использующих пользовательские и хорошо разработанные модули, нацеленные на операционные системы под управлением Linux. Модули, используемые этим семейством вредоносных программ, которые ESET окрестила FontOnLake, постоянно находятся в стадии разработки и обеспечивают удаленный доступ к операторам, собирают учетные данные и служат прокси-сервером. Местоположение сервера C&C и страны, из которых образцы были загружены в VirusTotal, могут указывать на то, что его цели включают Юго-Восточную Азию.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica


“Скрытый характер инструментов FontOnLake в сочетании с передовым дизайном и низкой распространенностью позволяет предположить, что они используются в целевых атаках”, - объясняет Владислав Хрчка, исследователь вредоносных программ ESET, проанализировавший эту угрозу. Для сбора данных или осуществления другой вредоносной деятельности это семейство вредоносных программ использует модифицированные законные двоичные файлы, которые настраиваются для загрузки дополнительных компонентов. На самом деле, чтобы скрыть свое существование, присутствие Фонтонлейка всегда сопровождается руткитом. Эти двоичные файлы обычно используются в системах Linux и могут дополнительно служить механизмом сохранения.

Исследователи ESET считают, что операторы FontOnLake чрезмерно осторожны, поскольку почти во всех образцах, которые видит ESET, используются разные уникальные серверы C&C с различными нестандартными портами. Авторы используют в основном C/C++ и различные сторонние библиотеки, такие как Boost, Poco и Protobuf.

Первый известный файл этого семейства вредоносных программ появился на VirusTotal в мае прошлого года, и другие образцы были загружены в течение года. Ни один из серверов C&C, используемых в образцах, загруженных в VirusTotal, не был активен на момент написания статьи, что указывает на то, что они могли быть отключены из-за загрузки.

Все известные компоненты FontOnLake определяются продуктами ESET как Linux/FontOnLake. “Компании или частные лица, которые хотят защитить свои конечные точки или серверы Linux от этой угрозы, должны использовать многоуровневый продукт безопасности и обновленную версию своего дистрибутива Linux; некоторые из проанализированных нами образцов были созданы специально для CentOS и Debian”, - советует Хрчка.

После открытия ESET Research при доработке белой книги FontOnLake такие поставщики, как Центр реагирования на проблемы безопасности Tencent, Avast и Лаборатории Lacework опубликовали свое исследование о том, что, по-видимому, является одной и той же вредоносной программой. ESET представит свои выводы о Фонтонлейке на виртуальной конференции AVAR 2021, которая состоится в начале декабря.

Для получения более подробной технической информации о FontOnLake прочитайте сообщение в блоге “FontOnLake: ранее неизвестное семейство вредоносных программ, нацеленных на Linux" в WeLiveSecurity. Дополнительные технические подробности можно найти в нашей всеобъемлющей белой книге. Обязательно следите за исследованиями ESET в Twitter, чтобы получать последние новости от ESET Research.

Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.