这个危险的Windows勒索软件现在也在攻击Linux网络

新版本的危险Windows危险的Windows勒索软件(在新标签页中打开)网络安全研究人员透露，已观察到针对Linux设备的攻击。

更令人担忧的是，威胁行为者做出了“深思熟虑的选择”，以确保Linux病毒针对正确的设备和正确的漏洞。

在一份新闻稿中，来自SentinelLabs的网络安全研究人员证实，他们首次发现了Linux版本的IceFire勒索软件。这个变体被称为iFire，它针对IBMAsperaFaspex文件共享软件中的一个反序列化漏洞，被追踪为CVE-2022-47986。

但这并不是IceFire的唯一令人惊讶的发展。研究人员还发现威胁行为者针对土耳其、伊朗、巴基斯坦和阿拉伯联合酋长国等国家/地区的媒体和娱乐行业的企业——这些国家“通常不是有组织的勒索软件行为者的重点”。

相反，威胁行为者认为IceFire是一个以Windows为中心的威胁组织，旨在进行“大型游戏狩猎”——以大型企业为目标，采用双重勒索策略，使用无数持久性机制，并通过删除日志文件来逃避分析。

研究人员补充说，与Windows相比，Linux是更难感染勒索软件的操作系统，并表示这尤其难以大规模实施。

“许多Linux系统都是服务器，”他们说。“网络钓鱼或路过式下载等典型的感染媒介效果较差。为了克服这个问题，参与者转向利用应用程序漏洞，正如IceFire操作员通过IBMAspera漏洞部署有效载荷所展示的那样。”

尽管如此，尽管面临挑战，但威胁参与者越来越多地寻求将勒索软件部署到Linux设备，研究人员总结说，IceFire的演变只是证明这一点的另一个论据。他们说，以Linux为目标的勒索软件的基础是在2021年奠定的，但随着BlackBasta、Hive、Qilin、ViceSociety等的出现，这一趋势在2022年加速，也开始以操作系统为目标。