FontOnLake heißt eine neue Malware-Familie für Linux-Geräte. Sie kann Fernzugriff auf das angegriffene System gewähren und Log-in-Daten sammeln. Besonders an dieser Malware ist, dass sie mit einigem Aufwand versucht, unentdeckt zu bleiben. Um Daten zu sammeln, werden legitime Binaries von Standard-Linux-Utilities (z. B. „cat“), modifiziert und als Trojaner eingesetzt. Diese laden dann weitere Module, die Backdoors für die Angreifer einrichten.
Zusätzlich wird ein Rootkit benutzt, das die Malware versteckt und die benutzten C&C-Server sowie Ports bei nahezu jedem Angriff wechselt. Wie die Systeme initial infiziert werden, ist bisher nicht bekannt.
Bisher scheinen die Angriffe auf Ziele in Südostasien fokussiert zu sein. Dies ergibt sich aus Uploads zu VirusTotal. Erste Spuren der Malware führen zurück bis Mai 2020.