今年2月,新Linux版本的IceFire勒索软件被部署,针对全球多家媒体和娱乐部门组织的企业网络。
据SentinelOne的安全研究人员称,这次攻击利用了IBM Aspera Faspex文件共享软件中最近修补的反序列化漏洞CVE-2022-47986。
SentinelOne高级威胁研究员亚历克斯·德拉莫特在报告中写道:“IceFire恶意软件的运营商以前只专注于针对Windows系统,现在他们的目标已经扩大到Linux系统。”
这位安全研究人员表示,这一举动代表了一种战略转变,将IceFire组织与其他同样以Linux系统为目标的勒索软件组织联合起来。
Delamotte写道:“与Windows相比,Linux更难部署勒索软件,尤其是大规模部署。许多Linux系统都是服务器,这是典型的感染载体,如网络钓鱼或驾车下载,效果较差。为了克服这一点,行动者转向利用应用程序的漏洞。”
在SentinelOne观察到的最近的攻击中,在执行时,IceFire Linux版本下载了两个单独的有效载荷,加密文件,然后删除恶意软件。
Delamotte解释说:“IceFire勒索软件不会加密Linux上的所有文件,它避免加密某些路径,这样系统的关键部分就不会加密并保持运行。”
有趣的是,在IceFire加密文件服务器的共享文件夹后,几个文件共享客户端下载了良性加密文件。尽管服务器受到攻击,客户端仍然能够从加密服务器下载文件。”
Delamotte补充说:“IceFire的这种演变强化了以Linux为目标的勒索软件在2023年将继续流行。虽然在2021年奠定了基础,但Linux勒索软件的趋势在2022年加速了。”
勒索软件并不是唯一一种针对Linux操作系统的恶意软件。2022年12月,趋势科技观察到威胁行为者使用Chaos RAT来提高针对Linux系统的加密货币挖掘攻击的效率。
773
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
