“Скрытый характер инструментов FontOnLake в сочетании с передовым дизайном и низкой распространенностью позволяет предположить, что они используются в целевых атаках”, - объясняет Владислав Хрчка, исследователь вредоносных программ ESET, проанализировавший эту угрозу. Для сбора данных или осуществления другой вредоносной деятельности это семейство вредоносных программ использует модифицированные законные двоичные файлы, которые настраиваются для загрузки дополнительных компонентов. На самом деле, чтобы скрыть свое существование, присутствие Фонтонлейка всегда сопровождается руткитом. Эти двоичные файлы обычно используются в системах Linux и могут дополнительно служить механизмом сохранения.
Исследователи ESET считают, что операторы FontOnLake чрезмерно осторожны, поскольку почти во всех образцах, которые видит ESET, используются разные уникальные серверы C&C с различными нестандартными портами. Авторы используют в основном C/C++ и различные сторонние библиотеки, такие как Boost, Poco и Protobuf.
Первый известный файл этого семейства вредоносных программ появился на VirusTotal в мае прошлого года, и другие образцы были загружены в течение года. Ни один из серверов C&C, используемых в образцах, загруженных в VirusTotal, не был активен на момент написания статьи, что указывает на то, что они могли быть отключены из-за загрузки.
Все известные компоненты FontOnLake определяются продуктами ESET как Linux/FontOnLake. “Компании или частные лица, которые хотят защитить свои конечные точки или серверы Linux от этой угрозы, должны использовать многоуровневый продукт безопасности и обновленную версию своего дистрибутива Linux; некоторые из проанализированных нами образцов были созданы специально для CentOS и Debian”, - советует Хрчка.
После открытия ESET Research при доработке белой книги FontOnLake такие поставщики, как Центр реагирования на проблемы безопасности Tencent, Avast и Лаборатории Lacework опубликовали свое исследование о том, что, по-видимому, является одной и той же вредоносной программой. ESET представит свои выводы о Фонтонлейке на виртуальной конференции AVAR 2021, которая состоится в начале декабря.
Для получения более подробной технической информации о FontOnLake прочитайте сообщение в блоге “FontOnLake: ранее неизвестное семейство вредоносных программ, нацеленных на Linux" в WeLiveSecurity. Дополнительные технические подробности можно найти в нашей всеобъемлющей белой книге. Обязательно следите за исследованиями ESET в Twitter, чтобы получать последние новости от ESET Research.
Среди основных обновлений – изменения службы уведомлений, Telegram-бота, VPN, Xauth, а также отказ от службы «Веб-фильтр SkyDNS» и соответствующих категорий и стандартного набора правил
«МойОфис» и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ»
«Группа Астра» объявляет о выходе службы каталога ALD Pro 2.5.0. Этот релиз содержит несколько десятков дополнений и улучшений, благодаря которым продукт стал еще более безопасным, надежным, производительным и удобным в использовании
Компания «Киберпротект» представила обновление Кибер Протего. Начиная с версии 10.5, в российской DLP-системе существенно расширены возможности для Linux-инфраструктур, добавлены новые контролируемые каналы передачи данных, функции контроля рабочего времени
Версия 1.9.14 является развитием редакции 1.9 «1С:Библиотека электронных документов 8», которая предназначена для обеспечения обмена электронными документами в прикладных решениях, разработанных на платформе «1С:Предприятие» версии 8.3.24.1548 и выше
Решение для интеллектуального корпоративного поиска Content AI Intelligent Search, cерверное решение для распознавания и конвертации документов ContentReader® Server и многофункциональный OCR SDK для разработчиков ContentReader® Engine получили официальный статус продуктов с признаками искусственного интеллекта. Это подтвердила экспертиза, проводимая специалистами Минцифры РФ
ФСТЭК России сертифицировал Dr.Web Industrial для защиты серверов и рабочих станций в промышленных системах управления.
Deckhouse Kubernetes Platform (DKP) от компании «Флант» достигла значимого показателя – к началу 2025 года количество кластеров под управлением платформы превысило 1000, охватывая широкий спектр отраслей: ретейл, промышленность, банкинг, финтех, сырьевые компании, госструктуры, ИТ, медицину, образование, логистику и СМИ. Большой проектный опыт позволил разработчику занять лидирующие позиции по контрибуциям в Kubernetes среди российских компаний и стать отраслевым технологическим стандартом.
Его появление в портфолио продуктов компании обусловлено мировым трендом на развитие платформ по защите облачных рабочих нагрузок
Ваши контактные данные не публикуются на сайте.