警惕!IceFire 勒索软件开始针对Linux系统了
我要评论最近发现基于Windows的警惕件开勒索软件IceFire现在开始针对多个领域的Linux企业网络。
SentinelLabs的索软始针研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于Windows的系统系统,主要是警惕件开针对技术公司。IceFire于2022年3月首次被MalwareHunterTeam的索软始针研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。系统
专家们观察到IceFire利用IBM Aspera Faspex文件共享软件(CVE-2022-47986,警惕件开CVSS评分:9.8)的索软始针反序列化漏洞来部署勒索软件。
大多数IceFire攻击事件主要发生在土耳其、系统伊朗、警惕件开巴基斯坦和阿拉伯联合酋长国。索软始针专家指出,系统这些国家通常不是警惕件开勒索组织行动的重点。
SentinelOne研究人员成功地测试了IceFire Linux版本对基于英特尔的索软始针Ubuntu和Debian发行版。该勒索软件成功加密了一台运行IBM Aspera Faspex文件服务器软件的免费源码下载系统CentOS主机。该勒索软件对文件进行加密,并在文件名上附加".ifire "扩展名,然后通过删除二进制文件来自我删除。
IceFire不加密带有".sh "和".cfg "扩展名的文件,它还避免加密某些文件夹,以便受感染的机器继续可用。
通过分析,位于/home/[user_name]/的用户配置文件目录看到的加密活动最多。IceFire针对用户和共享目录(例如,/mnt,/media,/share)进行加密;这些是文件系统中未受保护的部分,不需要提升权限来写入或修改。
该勒索软件的Windows版本通过网络钓鱼信息传播,并使用开发后的工具包进行透视。Linux变体仍处于早期阶段。b2b供应网
专家指出,在报告发布时,IceFire二进制文件被0/61个VirusTotal引擎检测到。赎金票据包含硬编码的凭证,用于登录托管在Tor隐藏服务上的赎金支付门户。
IceFire的这一演变证实了针对Linux的勒索软件在2023年会继续流行。Linux勒索软件,包括BlackBasta、Hive、Qilin、Vice Society aka HelloKitty等。
专家总结道:与Windows相比,Linux更难以部署勒索软件,特别是在规模上。为了克服这一点,攻击者转变方向,利用应用程序的漏洞,正如IceFire运营商通过IBM Aspera漏洞部署有效载荷所证明的那样。IT技术网
相关文章
硬盘Ghost分区教程(使用Ghost软件实现硬盘分区备份与还原,保障数据安全与稳定性)
摘要:在现代社会中,我们越来越依赖计算机和硬盘存储设备。然而,硬盘中存储的数据可能会因为误操作、病毒攻击或硬件故障而丢失。为了防范风险,我们需要经常对硬盘进行备份,并能够快速恢复数据。本...2025-11-05- 摘要:现如今,计算机已经成为我们日常生活中不可或缺的一部分。在使用计算机的过程中,操作系统起着至关重要的作用,它决定了计算机的性能和功能。然而,有时我们可能需要重新安装操作系统,以恢复计...2025-11-05
戴尔v54803528笔记本电脑的性能和功能(一款高性能轻薄笔记本电脑的体验与评价)
摘要:随着科技的快速发展,笔记本电脑已经成为我们生活中不可或缺的工具。而选择一款性能出众、功能全面的笔记本电脑对于提高工作效率和享受娱乐体验来说尤为重要。戴尔v54803528作为一款备...2025-11-05通过U盘安装Win10系统的完整教程(详细步骤指导,让你轻松安装Win10系统)
摘要:随着技术的发展,越来越多的人选择使用U盘来安装操作系统,因为这样更加方便快捷。本文将为大家分享一种以HP电脑为例的U盘安装Win10系统的教程,帮助你轻松完成系统安装。1....2025-11-05- 摘要:在当今数字化的时代,电脑已经成为人们生活中不可或缺的一部分。然而,对于电脑小白来说,刚接触电脑时会感到困惑和无所适从。本文旨在为电脑小白提供一份以联想电脑为主题的入门教程,帮助他们...2025-11-05
安装Win7系统教程映像,轻松操作无难度(详细步骤和关键技巧帮助您快速完成安装)
摘要:安装操作系统是使用计算机的第一步,而Win7系统作为目前仍然广泛应用的操作系统之一,其安装过程相对简单。本文将为大家提供一份详细的教程,通过映像文件安装Win7系统,让您轻松上手。...2025-11-05
最新评论