امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1400/07/18 - 08:55

بدافزار FontOnLake، قاتل جدید سیستم های مجهز به لینوکس

محققین شرکت ESET طی گزارشی مدعی شدند که خانواده بدافزاری جدیدی به نام FontOnLake سیستم های لینوکسی جنوب شرقی آسیا را هدف قرار می دهد.

به گزارش کارگروه امنیت سایبربان؛ طبق یافته های محققین ESET یک خانواده بدافزاری به نام FontOnLake ( فونت آن لیک ) که پیش از این ناشناخته بود، در حال هدف قرار دادن سیستم هایی با سیستم عامل لینوکس است.

طبق گفته محققین امنیتی، فونت آن لیک از ماژول های خوش طرح و خاصی استفاده می کند. ماژول های مورد استفاده این خانواده بدافزاری دائما در حال توسعه و اهدای دسترسی به عاملین، جمع آوری داده های احراز هویت و فعالیت به عنوان سرور پراکسی هستند.

اولین فایل شناخته شده فونت آن لیک می 2020 بر روی وبسایت VirusTotal ( ویروس توتال ) ظاهر شد. دیگر نمونه های این بدافزار نیز در طول سال بر روی وبسایت نام برده آپلود شد.

با توجه به موقعیت مکانی سرورهای کنترل و فرمان این بدافزار و مبدا فایل های آپلود شده بر روی ویروس توتال، می تواند نتیجه گرفت FontOnLake نهادهای مستقر در جنوب شرقی آسیا را مورد هدف قرار می دهد.

محققین بر این باورند که عاملین این خانواده بدافزاری بسیار با احتیاط عمل می کنند چون تقریبا تمامی نمونه های مشاهده شده، از سرورهای کنترل و فرمان به خصوص و متفاوت و پورت های مختلف غیر استانداردی استفاده می کنند.

اجزای این خانواده بدافزاری شامل اپلیکیشن های آلوده به تروجان، در پشتی ها و روت کیت هایی هستند که با یکدیگر در ارتباط اند.