以前已知的基于Windows的勒索软件IceFire已将其重点扩展到针对属于全球多个媒体和娱乐行业组织的Linux企业网络。

据网络安全公司SentinelOne称，这些入侵需要利用IBM Aspera Faspex文件共享软件中最近披露的反序列化漏洞（CVE-2022-47986，CVSS评分：9.8）。

“这一战略转变是一项重大举措，使他们与其他也针对Linux系统的勒索软件组织保持一致，”SentinelOne高级威胁研究员Alex Delamotte在与The Hacker News分享的一份报告中表示。

SentinelOne观察到的大多数攻击都是针对位于土耳其，伊朗，巴基斯坦和阿联酋的公司，这些国家通常不是有组织的勒索软件人员的目标。

根据 GuidePoint Security、Malwarebytes 和 NCC Group 的说法，IceFire 于 2022 年 2022 月首次被恶意软件猎人团队检测到，但直到 <> 年 <> 月，受害者才通过其暗网泄漏网站公布。

针对 Linux 的勒索软件二进制文件是一个 2.18 MB 的 64 位 ELF 文件，安装在运行易受攻击的 IBM Aspera Faspex 文件服务器软件版本的 CentOS 主机上。

它还能够避免加密某些路径，以便受感染的计算机继续运行。

“与Windows相比，Linux更难部署勒索软件 – 特别是在大规模上，”Delamotte说。“许多Linux系统都是服务器：典型的感染媒介，如网络钓鱼或偷渡式下载，效果较差。为了克服这一点，参与者转向利用应用程序漏洞。

Fortinet FortiGuard Labs披露了一项新的LockBit勒索软件活动，该活动采用“规避交易技巧”来避免通过。绕过网络标志 （MotW） 保护的 IMG 容器。