کمیته رکن چهارم –محققان شرکت ESET میگویند خانواده بدافزاری جدیدی به نام FontOnLake سیستمهای لینوکسی جنوب شرقی آسیا را هدف قرار میدهد.
طبق یافتههای محققان ESET، یک خانواده بدافزاری به نام FontOnLake که پیش از این ناشناخته بود کاربران سیستم عامل لینوکس را هدف گرفته است.
طبق گفته محققان امنیتی، این بدافزار از ماژولهای خوش طرح و خاصی استفاده میکند. ماژولهای مورد استفاده این خانواده بدافزاری دائما در حال توسعه و اهدای دسترسی به عاملان، جمعآوری دادههای احراز هویت و فعالیت به عنوان سرور پراکسی هستند.
اولین فایل شناختهشده فونت آن لیک می ۲۰۲۰ بر روی وبسایت VirusTotal ظاهر شد. دیگر نمونههای این بدافزار نیز در طول سال بر روی وبسایت نامبرده، آپلود شد.
با توجه به موقعیت مکانی سرورهای کنترل و فرمان این بدافزار و مبداء فایلهای آپلود شده بر روی ویروس توتال، میتوان نتیجه گرفت FontOnLake نهادهای مستقر در جنوب شرقی آسیا را هدف قرار میدهد.
محققان بر این باورند که عاملان این خانواده بدافزاری بسیار بااحتیاط عمل میکنند چون تقریبا تمامی نمونههای مشاهده شده از سرورهای کنترل و فرمان به خصوص و متفاوت و پورتهای مختلف غیر استانداردی استفاده میکنند.
اجزای این خانواده بدافزاری شامل اپلیکیشنهای آلوده به تروجان، درِ پشتیها و روتکیتهایی هستند که با یکدیگر در ارتباطاند.
منبع : سایبربان
