-->
 
 
Start NEWS World Computer und Telekomunikation NEWS FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme
ÔĽŅ
FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme PDF Drucken E-Mail
Geschrieben von: Administrator   
Donnerstag, den 07. Oktober 2021 um 19:14 Uhr

FontOnLake: Hochentwickeltes Schadprogramm attackiert Linux-Systeme

ESET-Forscher vermuten, dass Malware f√ľr gezielte Angriffe eingesetzt wird

Jena (pts/07.10.2021/12:45) ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. Das Schadprogramm namens FontOnLake verwendet benutzerdefinierte Module und wird nach Einsch√§tzung der Malware-Analysten kontinuierlich weiterentwickelt. Durch FontOnLake erhalten Hacker Fernzugriff auf die infizierten Systeme und k√∂nnen so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Server und die betroffenen L√§nder deuten darauf hin, dass S√ľdostasien zu den Hauptzielen der Angreifer z√§hlt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die ESET-Forscher jetzt in einem Whitepaper auf WeliveSecurity ver√∂ffentlicht.

"FontOnLake ist ein hochentwickeltes Schadprogramm. Durch die geringe Verbreitung vermuten wir, dass die Malware f√ľr gezielte Angriffe genutzt wird", sagt Vladislav Hrcka, der ESET-Forscher, der diese Bedrohung analysiert hat. "Unternehmen oder Einzelpersonen, die ihre Linux-Endpoints oder -Server vor dieser Bedrohung sch√ľtzen wollen, sollten eine mehrschichtige Sicherheitsl√∂sung und eine aktuelle Version ihrer Linux-Distribution verwenden; einige der von uns analysierten Beispiele wurden speziell f√ľr CentOS und Debian erstellt."

Betreiber agieren sehr vorsichtig

Die erste bekannte Datei dieser Malware-Familie erschien im Mai letzten Jahres auf VirusTotal, und weitere Beispiele wurden im Laufe des Jahres hochgeladen. Keiner der C&C-Server, die in den auf VirusTotal hochgeladenen Beispielen verwendet wurden, war zum Zeitpunkt der Analyse durch ESET aktiv, was darauf hindeutet, dass sie aufgrund des Uploads deaktiviert wurden. Die Forscher des europ√§ischen IT-Sicherheitsherstellers vermuten daher, dass die Betreiber von FontOnLake √ľberm√§√üig vorsichtig sind. Fast alle von ESET gesichteten Beispiele nutzen verschiedene, einzigartige C&C-Server mit unterschiedlichen, nicht standardisierten Ports. Die Autoren verwenden haupts√§chlich C/C++ und verschiedene Bibliotheken von Drittanbietern wie Boost, Poco und Protobuf.

Weitere technische Details und das Whitepaper zu FontOnLake gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/10/07/fontonlake-neue-malware-familie-hat-linux-im-visier

(Ende)
ESET Deutschland GmbH

Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail: Diese E-Mail-Adresse ist gegen Spambots gesch√ľtzt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +49 3641 3114 269
Website: www.eset.com/de

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20211007031
pts20211007031
Technologie/Digitalisierung, Forschung/Entwicklung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenst√§rkster Nachrichtenverbreiter f√ľr Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung f√ľr redaktionelle Meldungen (pte) liegt bei pressetext, f√ľr Pressemitteilungen (pts) und Kapitalmarktmitteilungen b√∂rsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-L√§nderplattformen publiziert und je nach Abonnement-Profil und gew√§hlter Zustellart einzeln oder t√§glich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

 
Bitte registieren Sie sich oder melden Sie sich an, um einen Kommentar abzugeben.
Copyright © 2022 Weblexikon.com. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.