ESET LİNUX İŞLETİM SİSTEMİNDE FONTONLAKE TEHDİTİ KEŞFETTİ

 Siber güvenlik yazılım firması ESET, Linux işletim sistemlerinin bulunduğu cihazları hedef alan ve bunlara özel tasarlanmış modüller aracılığıyla bulaşan daha önceden bilinmeyen kötü amaçlı bir yazılım grubunu belirledi.

ESET Linux İşletim Sisteminde FontOnLake Tehditi Keşfetti-Okan Kaya

 ESET firması bu yazılım grubunu “FontOnLake” olarak adlandırdı.  Kötü amaçlı yazılım grubunun yer aldığı modüller sürekli ileri seviyede geliştiriliyor. Operatörlere hemen ulaşabiliyor, kimlik bilgilerini elde ediyor ve proxy sunucusu görevini üstleniyor. Hedefler ülkeler arasında Güneydoğu Asya’nın olduğu bildiriliyor.

 Yazılım tehdidini değerlendiren ESET Kötü Amaçlı Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “Gelişmiş tasarım ve düşük görülme oranı ile bir araya gelen FontOnLake’in araçlarının sinsi doğası, bunların hedefe yönelik saldırılarda kullanıldığını gösteriyor.” (Kaynak: ESET Ekim 2021 Basın Bülteni). Veri elde etmek ya da diğer kötü amaçlı işlevleri gerçekleştirmek için kötü amaçlı yazılım grubu, başka modüller ekleyecek halde geliştirilen değiştirilmiş legal ikili dosyalar kullanıyor. Kendini saklamak için FontOnLake’e sürekli bir kök kullanıcı grubu eşlik ediyor. İkili dosyalar Linux işletim sistemi kullanan sistemlerde devamlı kullanılıyor ve kalıcılık sistemi görevi de üstlenebiliyor.

 ESET firmasının kötü amaçlı yazılım araştırmacıları, FontOnLake operatörlerinin belirlenen tüm örneklerinde bulunan kötü amaçlı yazılımın, değişik standart olmayan bağlantı noktalarına sahip, farklı ve benzersiz Komuta ve Kontrol sunucuları kullanmasından dolayı aşırı dikkatli olduklarına inanıyorlar. Kötü amaçlı yazılım üretenler genellikle C/C++ ve Boost, Poco ve Protobuf benzeri üçüncü taraf yazılım kitaplıklarını tercih ediyorlar. Bu kötü amaçlı yazılım grubunun ilk bilinen dosyası, Mayıs 2021 tarihinde VirusTotal’de tespit edildi. Diğer örnekleri ise yıl içerisinde bulundu.

 FontOnLake’in bulunan modüllerinin tamamı, ESET firmasının güvenlik yazılımı ürünleri tarafından Linux/FontOnLake ismiyle algılandı. ESET, bu tehditten korunmak için çok katmanlı bir güvenlik yazılımı ve Linux işletim sistemi dağıtımlarının güncel sürümünü kullanmalarının uyarısını yaptı. Konu hakkında detaylı bilgiye buradan ulaşabilirsiniz.

Okan Kaya

Kaynak: ESET Ekim 2021 Basın Bülteni

Konuyla İlgili Diğer Bağlantılar:

1. "Teknoloji Haberleri" kategorisine buradan erişebilirsiniz.
2. "Teknoloji Sohbeteri" kategorisi için buraya tıklayın.
3. "Teknoloji İncelemesi" kategorisine buradan ulaşabilirsiniz. 
4. "Teknoloji Karşılaştırma İçerikleri" kategorisine buradan erişebilirsiniz.
5. "Teknoloji Uzun Kullanım Deneyimi" kategorisi için buraya tıklayın.