به گزارش کارگروه امنیت سایبربان؛ طبق یافته های محققین ESET یک خانواده بدافزاری به نام FontOnLake ( فونت آن لیک ) که پیش از این ناشناخته بود، در حال هدف قرار دادن سیستم هایی با سیستم عامل لینوکس است.
طبق گفته محققین امنیتی، فونت آن لیک از ماژول های خوش طرح و خاصی استفاده می کند. ماژول های مورد استفاده این خانواده بدافزاری دائما در حال توسعه و اهدای دسترسی به عاملین، جمع آوری داده های احراز هویت و فعالیت به عنوان سرور پراکسی هستند.
اولین فایل شناخته شده فونت آن لیک می 2020 بر روی وبسایت VirusTotal ( ویروس توتال ) ظاهر شد. دیگر نمونه های این بدافزار نیز در طول سال بر روی وبسایت نام برده آپلود شد.
با توجه به موقعیت مکانی سرورهای کنترل و فرمان این بدافزار و مبدا فایل های آپلود شده بر روی ویروس توتال، می تواند نتیجه گرفت FontOnLake نهادهای مستقر در جنوب شرقی آسیا را مورد هدف قرار می دهد.
محققین بر این باورند که عاملین این خانواده بدافزاری بسیار با احتیاط عمل می کنند چون تقریبا تمامی نمونه های مشاهده شده، از سرورهای کنترل و فرمان به خصوص و متفاوت و پورت های مختلف غیر استانداردی استفاده می کنند.
اجزای این خانواده بدافزاری شامل اپلیکیشن های آلوده به تروجان، در پشتی ها و روت کیت هایی هستند که با یکدیگر در ارتباط اند.
