一种以前未被发现的恶意软件品牌正被用于针对 #Linux 系统的攻击

一种以前未被发现的恶意软件品牌正被用于针对 #Linux 系统的攻击 据网络安全公司 ESET 的研究人员称，这种名为 FontOnLake 的恶意软件似乎是精心设计的，虽然正在积极开发，但已经包括远程访问选项、凭证盗窃功能，并能够初始化代理服务器。 FontOnLake 样本于2020年5月首次出现在 VirusTotal 上，但与这些文件相连的命令和控制（C2）服务器被禁用，研究人员说这可能是由于上传的原因。 研究人员指出，该恶意软件所针对的 Linux 系统可能位于包括东南亚在内的地区。 ESET认为，操作者对被抓住和他们的活动暴露 “过于谨慎”，因为几乎所有获得的样本都使用不同的C2服务器地址和各种端口。此外，该恶意软件的作者利用了C/C++和一些第三方库，如 Boost 和 Protobuf。 FontOnLake 是模块化的恶意软件，利用自定义二进制文件来感染目标机器并执行恶意代码。虽然ESET仍在调查FontOnLake，但该公司表示，在其已知的组件中，有被用来加载后门、rootkits和收集信息的木马应用程序。 总共有三个后门也与 FontOnLake 有关。这些后门都是用C++编写的，并创建了一个通往同一C2的桥梁，用于数据外流。此外，它们能够发出 “心跳” 命令，以保持这种连接的活性。 FontOnLake 总是与一个内核模式的 rootkit 一起，在受感染的 Linux 机器上保持持久性。据 Avast 称，该 rootkit 是基于开源的 Suterusu 项目。 以下是ESET发布的技术白皮书，研究 FontOnLake。 #ThreatIntelligence #malware

TikTok 缓解针对知名账户的恶意软件攻击

TikTok 缓解针对知名账户的恶意软件攻击 TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息，用户打开该消息后就会接管用户的帐户。TikTok 证实，身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞，但这种类型的攻击极为罕见，可能不会影响普通用户。TikTok 发言人补充说，公司正在积极与受影响的账户所有者合作，以恢复他们的访问权限

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对 Linux 服务器的攻击增加了 75% 针对 Linux 的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。 根据趋势科技（Trend Micro）网络安全研究人员的，Linux服务器正 "越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。 Linux 为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标特别是当 Linux 系统与 Windows 相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御 Windows 上。 研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对 Linux 系统。

刨洞安全团队发现新恶意团伙“紫狐”针对 finalshell 的供应链事件

刨洞安全团队发现新恶意团伙“紫狐”针对 finalshell 的供应链事件 近期，一个名为“紫狐”的恶意团伙通过虚假的 finalshell 官网 www.finalshell[.]org 投放恶意木马病毒。该域名是近期注册的新域名，使用的还是 Let's Encrypt 的免费证书。 刨洞安全团队发现了这件事，并发布了公告。众所周知，finalshell 拥有大量的用户。而此虚假官方网站在搜索引擎里排名很高，导致很多用户很容易上当下载。 某些 CSDN 的博文还会提到去此恶意网址下载 finalshell，具有极强的诱导性。