• Biz Kimiz
  • Künye
logo
roqos
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
roqos
  1. Anasayfa
  2. Bilişim
  3. Yeni tehdidin hedefi Linux yüklü cihazlar   
Yeni tehdidin hedefi Linux yüklü cihazlar   

Yeni tehdidin hedefi Linux yüklü cihazlar   

ICT Media ICT Media
8 Ekim 2021 00:00
Paylaş

Siber güvenlik şirketi ESET, özel ve iyi tasarlanmış modüller aracılığıyla Linux işletim sistemlerinin kullanıldığı cihazları hedef alan, daha önce bilinmeyen kötü amaçlı bir yazılım ailesini keşfetti.  

ESET tarafından FontOnLake adı verilen bu kötü amaçlı yazılım ailesinin kullandığı modüller sürekli geliştiriliyor. Operatörlere anında erişim sağlıyor, kimlik bilgilerini topluyor ve proxy sunucusu işlevi görüyor. Komuta ve Kontrol sunucusunun konumu, örneklerin VirusTotal’e yüklendiği ülkeler, hedeflerinin arasında Güneydoğu Asya'nın da bulunduğunu gösteriyor.

Yeni tehdidi analiz eden ESET Kötü Amaçlı Yazılım Araştırmacısı Vladislav Hrčka şunları söyledi: “Gelişmiş tasarım ve düşük görülme oranı ile bir araya gelen FontOnLake’in araçlarının sinsi doğası, bunların hedefe yönelik saldırılarda kullanıldığını gösteriyor.” Veri toplamak ya da diğer kötü amaçlı etkinlikleri gerçekleştirmek için bu kötü amaçlı yazılım ailesi, başka bileşenler yükleyecek şekilde ayarlanan değiştirilmiş yasal ikili dosyalar kullanıyor. Varlığını gizlemek için FontOnLake’e her zaman bir kök kullanıcı takımı eşlik ediyor. Bu ikili dosyalar Linux yüklü sistemlerde yaygın olarak kullanılıyor ve ayrıca kalıcılık mekanizması işlevi de görebiliyor.

ESET araştırmacıları, FontOnLake operatörlerinin  görülen tüm örneklerde değişik standart dışı bağlantı noktalarına sahip, farklı ve benzersiz Komuta ve Kontrol sunucuları kullandıkları için aşırı dikkatli olduklarına inanıyor. Kötü amaçlı yazılım yazarları çoğunlukla C/C++ ve Boost, Poco ve Protobuf gibi üçüncü taraf kitaplıkları kullanıyor. Bu kötü amaçlı yazılım ailesinin ilk bilinen dosyası, geçtiğimiz Mayıs ayında VirusTotal’de görüntülendi. Diğer örnekler ise yıl içerisinde yüklendi. FontOnLake’in tüm bilinen bileşenleri, ESET ürünleri tarafından Linux/FontOnLake olarak algılandı. 

ESET, Linux uç noktalarını ya da sunucularını bu yeni tehdide karşı korumak isteyen şirketler ya da bireylerin çok katmanlı bir güvenlik ürünü ve Linux dağıtımlarının güncel sürümünü kullanmaları gerektiği konusunda uyarıda bulundu. 

Paylaş
ESET Linux FontOnLake VirusTotal teknoloji gündemi bilişim gündemi teknoloji haberleri bilişim haberleri

Bilişim Kategorisinin En Yenileri

TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
25 Ağustos 2025 15:49
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
23 Ağustos 2025 15:02
ODTÜ ve Yandex Türkiye’den Yapay Zekâda Dev İşbirliği: Türkiye’nin Teknoloji Geleceğine Tarihi Adım
ODTÜ ve Yandex Türkiye’den Yapay Zekâda Dev İşbirliği: Türkiye’nin Teknoloji Geleceğine Tarihi Adım
21 Ağustos 2025 20:02
Otel yönetim sistemlerinde teknolojinin önemini artıyor
Otel yönetim sistemlerinde teknolojinin önemini artıyor
21 Ağustos 2025 11:49
Linux Topluluğu Öğrenci Bursları İçin İstanbul'da Buluşuyor
Linux Topluluğu Öğrenci Bursları İçin İstanbul'da Buluşuyor
20 Ağustos 2025 13:46
Yerli Yapay Zeka Şirketi SmartAlpha'dan Amerika'da Büyük Başarı
Yerli Yapay Zeka Şirketi SmartAlpha'dan Amerika'da Büyük Başarı
20 Ağustos 2025 13:00
ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.