توضیحات
FontOnLake is a malware family utilizing well-designed custom modules that are constantly under development It targets systems running Linux and provides remote access to those systems for its operators, collects credentials, and serves as a proxy server Its presence is always accompanied by a rootkit, which conceals its existence
Their sneaky nature and advanced design suggest that these tools are used in targeted attacks; the location of the C&C server and the countries from which the samples were uploaded to VirusTotal might indicate that its operators target at least Southeast Asia
We believe that its operators are overly cautious since almost all samples seen use different, unique C&C servers with varying non-standard ports The authors use mostly C/C++ and various third-party libraries such as Boost, Poco and Protobuf None of the C&C servers used in samples uploaded to VirusTotal were active at the time of writing, indicating that they could have been disabled due to the upload We conducted several internet-wide scans that imitated initial communication of its network protocols targeting the observed non-standard ports in order to identify C&C servers and victims We managed
to find only one active C&C server, which mostly just maintained connectivity via custom heartbeat commands and did not provide any updates on explicit requests
The first known FontOnLake file appeared on VirusTotal in May 2020 and other samples were uploaded throughout the year
Following our discovery while finalizing this white paper, vendors such as Tencent Security Response Center, Avast and Lacework Labs published their research on what appears to be the same malware
————————————————————–
ترجمه ماشینی :
FontOnLake یک خانواده بدافزار است که از ماژولهای سفارشی خوب طراحی شده استفاده میکند که دائماً در حال توسعه هستند و سیستمهای دارای لینوکس را هدف قرار میدهد و دسترسی از راه دور به آن سیستمها را برای اپراتورهایش فراهم میکند، اعتبارنامهها را جمعآوری میکند و به عنوان یک سرور پراکسی عمل میکند. حضور آن همیشه با یک روت کیت همراه است که وجود خود را پنهان می کند ماهیت یواشکی و طراحی پیشرفته آنها نشان می دهد که این ابزارها در حملات هدفمند استفاده می شوند. مکان سرور C&C و کشورهایی که نمونهها از آنها در VirusTotal آپلود شدهاند ممکن است نشاندهنده این باشد که اپراتورهای آن حداقل آسیای جنوب شرقی را هدف قرار میدهند ما معتقدیم که اپراتورهای آن بیش از حد محتاط هستند زیرا تقریباً همه نمونههای مشاهده شده از سرورهای C&C متفاوت و منحصربهفرد با غیر متفاوت استفاده میکنند. -پورت های استاندارد نویسندگان بیشتر از C/C++ و کتابخانه های شخص ثالث مختلف مانند Boost، Poco و Protobuf استفاده می کنند، هیچ یک از سرورهای C&C مورد استفاده در نمونه های آپلود شده در VirusTotal در زمان نگارش فعال نبودند، که نشان می دهد ممکن است به دلیل غیرفعال شدن به آپلود ما چندین اسکن در سراسر اینترنت انجام دادیم که ارتباطات اولیه پروتکلهای شبکه آن را تقلید میکرد و پورتهای غیر استاندارد مشاهدهشده را هد
tag : دانلود کتاب FontOnLake , Download FontOnLake , دانلود FontOnLake , Download FontOnLake Book , FontOnLake دانلود , buy FontOnLake , خرید کتاب FontOnLake , دانلود کتاب FontOnLake , کتاب FontOnLake , دانلود FontOnLake , خرید FontOnLake , خرید کتاب FontOnLake ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.