IceFire讹诈软件进攻Linux企业收集

本年2月，新Linux版本的IceFire讹诈软件被摆设，针对全球多家媒体和娱乐部分组织的企业收集。

据SentinelOne的平安研究人员称，此次进攻操纵了IBM Aspera Faspex文件共享软件中比来修补的反序列化破绽CVE-2022-47986。

SentinelOne高级威胁研究员亚历克斯·德拉莫特在陈述中写道:“IceFire歹意软件的运营商以前只专注于针对Windows系统，如今他们的目标已经扩展到Linux系统。”

那位平安研究人员表达，那一行为代表了一种战术改变，将IceFire组织与其他同样以Linux系统为目标的讹诈软件组织结合起来。

Delamotte写道:“与Windows比拟，Linux更难摆设讹诈软件，出格是大规模摆设。许多Linux系统都是办事器，那是典型的传染载体，如收集垂钓或驾车下载，效果较差。为了征服那一点，动作者转向操纵利用法式的破绽。”

在SentinelOne看察到的比来的进攻中，在施行时，IceFire Linux版本下载了两个零丁的有效载荷，加密文件，然后删除歹意软件。

展开全文

Delamotte阐明说:“IceFire讹诈软件不会加密Linux上的所有文件，它制止加密某些途径，如许系统的关键部门就不会加密并连结运行。”

有趣的是，在IceFire加密文件办事器的共享文件夹后，几个文件共享客户端下载了良性加密文件。虽然办事器遭到进攻，客户端仍然可以从加密办事器下载文件。”

Delamotte填补说:“IceFire的那种演变强化了以Linux为目标的讹诈软件在2023年将陆续时髦。固然在2021年奠基了根底，但Linux讹诈软件的趋向在2022年加速了。”

讹诈软件并非独一一种针对Linux操做系统的歹意软件。2022年12月，趋向科技看察到威胁行为者利用Chaos RAT来进步针对Linux系统的加密货币发掘进攻的效率。