DOLAR 32,5038 0.08%
EURO 34,7826 -0.12%
ALTIN 2.496,260,50
BIST 9.693,461,77%
BITCOIN 20837170,60%
İstanbul
13°

ORTA ŞİDDETLİ YAĞMUR

04:46

İMSAK'A KALAN SÜRE

Anasayfa /Blog / Yeni tehdidin hedefi Linux yüklü cihazlar- Güncel Haberler
  • Reyting TV
  • Blog
  • Yeni tehdidin hedefi Linux yüklü cihazlar- Güncel Haberler
214 okunma

Yeni tehdidin hedefi Linux yüklü cihazlar- Güncel Haberler

ABONE OL
8 Ekim 2021 13:10
0

BEĞENDİM

ABONE OL
0
Öğrenci soruyor  

Siber güvenlik şirketi ESET, özel ve iyi tasarlanmış modüller aracılığıyla  Linux işletim sistemlerinin kullanıldığı cihazları hedef alan, daha önce bilinmeyen kötü amaçlı bir yazılım ailesini keşfetti.  

 

ESET tarafından FontOnLake adı verilen bu kötü amaçlı yazılım ailesinin kullandığı modüller sürekli geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik bilgilerini topluyor ve proxy sunucusu işlevi görüyor. Komuta ve Kontrol sunucusunun konumu, örneklerin VirusTotal’e yüklendiği ülkeler, hedeflerinin arasında Güneydoğu Asya'nın da bulunduğunu gösteriyor.

 

reklam ver

Yeni tehdidi analiz eden ESET Kötü Amaçlı Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “Gelişmiş tasarım ve düşük görülme oranı ile bir araya gelen FontOnLake’in araçlarının sinsi doğası, bunların hedefe yönelik saldırılarda kullanıldığını gösteriyor.” Veri toplamak ya da diğer kötü amaçlı etkinlikleri gerçekleştirmek için bu kötü amaçlı yazılım ailesi, başka bileşenler yükleyecek şekilde ayarlanan değiştirilmiş yasal ikili dosyalar kullanıyor. Varlığını gizlemek için FontOnLake’e her zaman bir kök kullanıcı takımı eşlik ediyor. Bu ikili dosyalar Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıca kalıcılık mekanizması işlevi de görebiliyor.

Öğrenci soruyor

 

ESET araştırmacıları, FontOnLake operatörlerinin  görülen tüm örneklerde değişik standart dışı bağlantı noktalarına sahip, farklı ve benzersiz Komuta ve Kontrol sunucuları kullandıkları için aşırı dikkatli olduklarına inanıyor. Kötü amaçlı yazılım yazarları çoğunlukla C/C++ ve Boost, Poco ve Protobuf gibi üçüncü taraf kitaplıkları kullanıyor. Bu kötü amaçlı yazılım ailesinin ilk bilinen dosyası, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Diğer örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET ürünleri tarafından Linux/FontOnLake olarak algılandı. 

 

ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin çok katmanlı bir güvenlik ürünü ve Linux dağıtımlarının güncel sürümünü kullanmaları gerektiği konusunda uyarıda bulundu. 

Kaynak: (BHA) – Beyaz Haber Ajansı

    reklam ver

    En az 10 karakter gerekli
    Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.


    HIZLI YORUM YAP

      reklam ver
    ucuz iplik   izmirdeki yurt dışı üniversite firmaları

    Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.

    Sponsorlar: izmirdeki yurt dışı eğitim firmaları - ucuz iplik - Promosyon şemsiye - nakliyat - Online Diyet - akor - en iyi evden eve nakliyat - düğün dansı - evden eve nakliyat - Lepidolite Healing Properties - Nakliyat