首页游戏资讯IceFire讹诈软件进攻Linux企业收集

IceFire讹诈软件进攻Linux企业收集

misa2 04-11 3次浏览 0条评论

本年2月,新Linux版本的IceFire讹诈软件被摆设,针对全球多家媒体和娱乐部分组织的企业收集。

据SentinelOne的平安研究人员称,此次进攻操纵了IBM Aspera Faspex文件共享软件中比来修补的反序列化破绽CVE-2022-47986。

IceFire讹诈软件攻击Linux企业收集

SentinelOne高级威胁研究员亚历克斯·德拉莫特在陈述中写道:“IceFire歹意软件的运营商以前只专注于针对Windows系统,如今他们的目标已经扩展到Linux系统。”

那位平安研究人员表达,那一行为代表了一种战术改变,将IceFire组织与其他同样以Linux系统为目标的讹诈软件组织结合起来。

Delamotte写道:“与Windows比拟,Linux更难摆设讹诈软件,出格是大规模摆设。许多Linux系统都是办事器,那是典型的传染载体,如收集垂钓或驾车下载,效果较差。为了征服那一点,动作者转向操纵利用法式的破绽。”

IceFire讹诈软件攻击Linux企业收集

在SentinelOne看察到的比来的进攻中,在施行时,IceFire Linux版本下载了两个零丁的有效载荷,加密文件,然后删除歹意软件。

展开全文

Delamotte阐明说:“IceFire讹诈软件不会加密Linux上的所有文件,它制止加密某些途径,如许系统的关键部门就不会加密并连结运行。”

有趣的是,在IceFire加密文件办事器的共享文件夹后,几个文件共享客户端下载了良性加密文件。虽然办事器遭到进攻,客户端仍然可以从加密办事器下载文件。”

IceFire讹诈软件攻击Linux企业收集

Delamotte填补说:“IceFire的那种演变强化了以Linux为目标的讹诈软件在2023年将陆续时髦。固然在2021年奠基了根底,但Linux讹诈软件的趋向在2022年加速了。”

讹诈软件并非独一一种针对Linux操做系统的歹意软件。2022年12月,趋向科技看察到威胁行为者利用Chaos RAT来进步针对Linux系统的加密货币发掘进攻的效率。

手机加密软件下载
窃取用户隐私,谷歌暂时将拼多多 App 从 Play 利用商铺下架 能够带图片的便签软件哪个比力好用?
相关内容
发表评论

游客 回复需填写必要信息