ESET tarafınca FontOnLake ismi verilen bu makus hedefli yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik ayrıntılarını topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, gayelerinin içinde Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Makus Hedefli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların amaca yönelik hücumlarda kullanıldığını gösteriyor.” Data toplamak ya da öbür makus gayeli aktiflikleri gerçekleştirmek için bu berbat gayeli yazılım ailesi, öbür bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de nazaranbiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı temas noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makus hedefli yazılım müellifleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makûs gayeli yazılım ailesinin birinci bilinen belgesi, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Başka örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının aktüel sürümünü kullanmaları gerektiği konusunda ihtarda bulundu.
Yeni tehdidi tahlil eden ESET Makus Hedefli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların amaca yönelik hücumlarda kullanıldığını gösteriyor.” Data toplamak ya da öbür makus gayeli aktiflikleri gerçekleştirmek için bu berbat gayeli yazılım ailesi, öbür bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de nazaranbiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı temas noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makus hedefli yazılım müellifleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makûs gayeli yazılım ailesinin birinci bilinen belgesi, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Başka örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının aktüel sürümünü kullanmaları gerektiği konusunda ihtarda bulundu.