Siber güvenlik şirketi ESET, özel ve düzgün tasarlanmış modüller aracılığıyla Linux işletim sistemlerinin kullanıldığı aygıtları amaç alan, daha evvel bilinmeyen makûs maksatlı bir yazılım ailesini keşfetti.
ESET tarafınca FontOnLake ismi verilen bu makûs maksatlı yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik ayrıntılarını topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, amaçlarının içinde Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Makûs Emelli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların gayeye yönelik hücumlarda kullanıldığını gösteriyor.” Data toplamak ya da öbür makûs gayeli aktiflikleri gerçekleştirmek için bu berbat emelli yazılım ailesi, öbür bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de nazaranbiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı ilişki noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makûs gayeli yazılım muharrirleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makus maksatlı yazılım ailesinin birinci bilinen evrakı, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Öteki örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının yeni sürümünü kullanmaları gerektiği konusunda ikazda bulundu.
Kaynak: (BHA) – Beyaz Haber Ajansı
ESET tarafınca FontOnLake ismi verilen bu makûs maksatlı yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik ayrıntılarını topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, amaçlarının içinde Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Makûs Emelli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların gayeye yönelik hücumlarda kullanıldığını gösteriyor.” Data toplamak ya da öbür makûs gayeli aktiflikleri gerçekleştirmek için bu berbat emelli yazılım ailesi, öbür bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de nazaranbiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı ilişki noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makûs gayeli yazılım muharrirleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makus maksatlı yazılım ailesinin birinci bilinen evrakı, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Öteki örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının yeni sürümünü kullanmaları gerektiği konusunda ikazda bulundu.
Kaynak: (BHA) – Beyaz Haber Ajansı