Yeni tehdidin hedefi Linux yüklü cihazlar

26
0

Siber güvenlik şirketi ESET, özel ve iyi tasarlanmış modüller aracılığıyla Linux işletim sistemlerini çalıştıran cihazları hedef alan, önceden bilinmeyen bir kötü amaçlı yazılım ailesi keşfetti.

ESET tarafından FontOnLake olarak adlandırılan bu kötü amaçlı yazılım ailesi tarafından kullanılan modüller sürekli olarak geliştirilmektedir. Operatörlere anında erişim sağlar, kimlik bilgilerini toplar ve proxy sunucusu görevi görür. Örneklerin VirusTotal’a yüklendiği ülkeler olan Komuta ve Kontrol sunucusunun konumu, hedeflerinin Güneydoğu Asya’yı içerdiğini gösteriyor.

Yeni tehdidi analiz eden ESET Kötü Amaçlı Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “FontOnLake’in araçlarının sinsi doğası, gelişmiş tasarım ve düşük olay oranıyla birleştiğinde, hedefli saldırılarda kullanıldıklarını gösteriyor.” Bu kötü amaçlı yazılım ailesi, veri toplamak veya diğer kötü amaçlı etkinlikleri gerçekleştirmek için, diğer bileşenleri yüklemek üzere ayarlanmış, değiştirilmiş yasal ikili dosyalar kullanır. FontOnLake’e varlığını gizlemek için her zaman bir rootkit eşlik eder. Bu ikili dosyalar Linux sistemlerinde yaygın olarak kullanılır ve ayrıca bir kalıcılık mekanizması olarak da işlev görebilir.

ESET araştırmacıları, FontOnLake operatörlerinin, görülen tüm örneklerde standart olmayan farklı bağlantı noktalarına sahip farklı ve benzersiz Komuta ve Kontrol sunucuları kullandıkları için aşırı temkinli olduklarına inanıyor. Kötü amaçlı yazılım yazarları çoğunlukla C/C++ ve Boost, Poco ve Protobuf gibi üçüncü taraf kitaplıkları kullanır. Bu kötü amaçlı yazılım ailesinin bilinen ilk dosyası, geçen Mayıs ayında VirusTotal’da göründü. Diğer örnekler yıl içinde yüklenmiştir. FontOnLake’in bilinen tüm bileşenleri, ESET ürünleri tarafından Linux/FontOnLake olarak algılanır.

ESET, Linux uç noktalarını veya sunucularını bu yeni tehdide karşı korumak isteyen şirketlerin veya kişilerin çok katmanlı bir güvenlik ürünü ve Linux dağıtımlarının güncel sürümünü kullanmaları gerektiği konusunda uyardı.

Hibya Haber Ajansı

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz