Hochentwickeltes Schadprogramm

FontOnLake attackiert Linux-Systeme

Hacking abstract firewall, antivirus. Hacked lock against the background of an abstract futuristic electronic board with binary code
Hacking abstract firewall, antivirus. Hacked lock against the background of an abstract futuristic electronic board with binary codeBild: ©valerybrozhinsky/stock.adobe.com

ESET-Forscher sind einer Malware-Familie auf die Schliche gekommen, die es gezielt auf Linux-Betriebssysteme abgesehen hat. FontOnLake verwendet benutzerdefinierte Module und wird nach Einschätzung der Malware-Analysten kontinuierlich weiterentwickelt. Hacker erhalten Fernzugriff auf die infizierten Systeme und können so beispielsweise Anmeldedaten oder andere vertrauliche Informationen sammeln. Der Standort des C&C-Servers und die betroffenen Länder deuten darauf hin, dass Südostasien zu den Hauptzielen der Angreifer zählt. Alle Komponenten werden von ESET-Produkten als Linux/FontOnLake erkannt. Ihre Analyse haben die Forscher jetzt in einem Whitepaper auf WeliveSecurity veröffentlicht. „FontOnLake ist ein hochentwickeltes Schadprogramm. Durch die geringe Verbreitung vermuten wir, dass die Malware für gezielte Angriffe genutzt wird“, sagt Vladislav Hrka, der ESET-Forscher, der diese Bedrohung analysiert hat. „Unternehmen oder Einzelpersonen, die ihre Linux-Endpoints oder -Server vor dieser Bedrohung schützen wollen, sollten eine mehrschichtige Sicherheitslösung und eine aktuelle Version ihrer Linux-Distribution verwenden; einige der von uns analysierten Beispiele wurden speziell für CentOS und Debian erstellt.“

Die erste bekannte Datei dieser Malware-Familie erschien im Mai letzten Jahres auf VirusTotal, und weitere Beispiele wurden im Laufe des Jahres hochgeladen. Keiner der C&C-Server, die in den auf VirusTotal hochgeladenen Beispielen verwendet wurden, war zum Zeitpunkt der Analyse durch ESET aktiv, was darauf hindeutet, dass sie aufgrund des Uploads deaktiviert wurden. Die Forscher des europäischen IT-Sicherheitsherstellers vermuten daher, dass die Betreiber von FontOnLake übermäßig vorsichtig sind. Fast alle gesichteten Beispiele nutzen verschiedene, einzigartige C&C-Server mit unterschiedlichen, nicht standardisierten Ports. Die Autoren verwenden hauptsächlich C/C++ und verschiedene Bibliotheken von Drittanbietern wie Boost, Poco und Protobuf.

ESET Deutschland GmbH

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Maschine läuft 
auf Knopfdruck

Maschine läuft auf Knopfdruck

Maschinen mit hohem Automatisierungsgrad und möglichst großem Kundennutzen liegen in der Holzbearbeitung im Trend. „Ein Programmwechsel der Maschine sollte im Prinzip auf Knopfdruck möglich sein“, betont Denis Lorber, Leiter Forschung und Entwicklung von Holz-Her in Nürtingen. „Der Kunde will in der Regel die fertig eingestellte vorpositionierte Maschine.“ Früher ein Alleinstellungsmerkmal großer Industriemaschinen, gilt dieser Anspruch heute für alle Baureihen – bis hin zu Einstiegsmaschinen. Möglich macht das unter anderem dezentrale Antriebstechnik.

Bild: Michael Koch GmbH
Bild: Michael Koch GmbH
Mehr Zuverlässigkeit, 
mehr Sicherheit, 
mehr Effizienz

Mehr Zuverlässigkeit, mehr Sicherheit, mehr Effizienz

Mit dem System Pxt bietet das Unternehmen Koch eine vielseitige Lösung für modernes Energiemanagement, jetzt auch für die strombasierte
Lastspitzenreduktion. Dass sich parallel auch einiges an Energie in
dynamischen Anwendungen einsparen lässt – worauf die erste Generation ursprünglich ausgerichtet war – sollte in Zeiten von Energiekrise und
steigender Nachhaltigkeit auch wieder mehr ins Gewicht fallen.

Bild: Uhlmann Pac-Systeme
Bild: Uhlmann Pac-Systeme
Weniger Risiko 
und bessere Qualität

Weniger Risiko und bessere Qualität

Die Industrie muss immer flexibler und schneller auf ihre Märkte reagieren, das gilt auch für Pharmaunternehmen. Infolgedessen werden Lieferzeiten ein zunehmend
entscheidendes Thema. Uhlmann Pac-Systeme, Systemanbieter für das Verpacken von Pharmazeutika aus Laupheim, wollte deshalb kürzere Durchlaufzeiten, beschleunigte Prozesse und Mehrkörpersimulation erreichen – und setzt dabei auf Simulationssoftware von Machineering.