以前已知的基于Windows的勒索软件IceFire已将其重点扩展到针对属于全球多个媒体和娱乐行业组织的Linux企业网络。

据网络安全公司SentinelOne称,这些入侵需要利用IBM Aspera Faspex文件共享软件中最近披露的反序列化漏洞(CVE-2022-47986,CVSS评分:9.8)。

“这一战略转变是一项重大举措,使他们与其他也针对Linux系统的勒索软件组织保持一致,”SentinelOne高级威胁研究员Alex Delamotte在与The Hacker News分享的一份报告中表示

SentinelOne观察到的大多数攻击都是针对位于土耳其,伊朗,巴基斯坦和阿联酋的公司,这些国家通常不是有组织的勒索软件人员的目标。

根据 GuidePoint SecurityMalwarebytes 和 NCC Group 的说法,IceFire 于 2022 年 2022 月首次被恶意软件猎人团队检测到,但直到 <> 年 <> 月,受害者才通过其暗网泄漏网站公布

针对 Linux 的勒索软件二进制文件是一个 2.18 MB 的 64 位 ELF 文件,安装在运行易受攻击的 IBM Aspera Faspex 文件服务器软件版本的 CentOS 主机上。

它还能够避免加密某些路径,以便受感染的计算机继续运行。

“与Windows相比,Linux更难部署勒索软件 – 特别是在大规模上,”Delamotte说。“许多Linux系统都是服务器:典型的感染媒介,如网络钓鱼或偷渡式下载,效果较差。为了克服这一点,参与者转向利用应用程序漏洞。

Fortinet FortiGuard Labs披露了一项新的LockBit勒索软件活动,该活动采用“规避交易技巧”来避免通过。绕过网络标志 (MotW) 保护的 IMG 容器。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注