Muhendis
New member
Siber güvenlik şirketi ESET, özel ve yeterli tasarlanmış modüller aracılığıyla Linux işletim sistemlerinin kullanıldığı aygıtları maksat alan, daha evvel bilinmeyen berbat maksatlı bir yazılım ailesini keşfetti.
ESET tarafınca FontOnLake ismi verilen bu makus gayeli yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik ayrıntılarını topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, gayelerinin içinde Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Berbat Emelli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların gayeye yönelik hücumlarda kullanıldığını gösteriyor.” Bilgi toplamak ya da öbür berbat emelli aktiflikleri gerçekleştirmek için bu makûs emelli yazılım ailesi, diğer bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de bakılırsabiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı temas noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makus emelli yazılım müellifleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makus gayeli yazılım ailesinin birinci bilinen evrakı, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Öbür örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının yeni sürümünü kullanmaları gerektiği konusunda ihtarda bulundu.
Hibya Haber Ajansı
ESET tarafınca FontOnLake ismi verilen bu makus gayeli yazılım ailesinin kullandığı modüller daima geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik ayrıntılarını topluyor ve proxy sunucusu fonksiyonu görüyor. Komuta ve Denetim sunucusunun pozisyonu, örneklerin VirusTotal’e yüklendiği ülkeler, gayelerinin içinde Güneydoğu Asya’nın da bulunduğunu gösteriyor.
Yeni tehdidi tahlil eden ESET Berbat Emelli Yazılım Araştırmacısı Vladislav Hrčka şunları söylemiş oldu: “Gelişmiş tasarım ve düşük görülme oranı ile bir ortaya gelen FontOnLake’in araçlarının sinsi tabiatı, bunların gayeye yönelik hücumlarda kullanıldığını gösteriyor.” Bilgi toplamak ya da öbür berbat emelli aktiflikleri gerçekleştirmek için bu makûs emelli yazılım ailesi, diğer bileşenler yükleyecek biçimde ayarlanan değiştirilmiş yasal ikili evraklar kullanıyor. Varlığını gizlemek için FontOnLake’e her vakit bir kök kullanıcı grubu eşlik ediyor. Bu ikili belgeler Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıyeten kalıcılık sistemi fonksiyonu de bakılırsabiliyor.
ESET araştırmacıları, FontOnLake operatörlerinin görülen tüm örneklerde değişik standart dışı temas noktalarına sahip, farklı ve eşsiz Komuta ve Denetim sunucuları kullandıkları için çok dikkatli olduklarına inanıyor. Makus emelli yazılım müellifleri sıklıkla C/C++ ve Boost, Poco ve Protobuf üzere üçüncü taraf kitaplıkları kullanıyor. Bu makus gayeli yazılım ailesinin birinci bilinen evrakı, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Öbür örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET eserleri tarafınca Linux/FontOnLake olarak algılandı.
ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin epey katmanlı bir güvenlik eseri ve Linux dağıtımlarının yeni sürümünü kullanmaları gerektiği konusunda ihtarda bulundu.
Hibya Haber Ajansı