女人书籍排行榜,《完美世界》txt全集

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

警惕！IceFire勒索軟件開始針對(duì)Linux系統(tǒng)了

最近發(fā)現(xiàn)基于Windows的勒索軟件IceFire現(xiàn)在開始針對(duì)多個(gè)領(lǐng)域的Linux企業(yè)網(wǎng)絡(luò)。

成都創(chuàng)新互聯(lián)公司從2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元清江浦做網(wǎng)站,已為上家服務(wù),為清江浦各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18980820575

SentinelLabs的研究人員發(fā)現(xiàn)了IceFire勒索軟件新的Linux版本。該勒索軟件最初只針對(duì)基于Windows的系統(tǒng)，主要是針對(duì)技術(shù)公司。IceFire于2022年3月首次被MalwareHunterTeam的研究人員發(fā)現(xiàn)，但該組織自2022年8月起便開始活躍在暗網(wǎng)上。

專家們觀察到IceFire利用IBM Aspera Faspex文件共享軟件（CVE-2022-47986，CVSS評(píng)分：9.8）的反序列化漏洞來(lái)部署勒索軟件。

大多數(shù)IceFire攻擊事件主要發(fā)生在土耳其、伊朗、巴基斯坦和阿拉伯聯(lián)合酋長(zhǎng)國(guó)。專家指出，這些國(guó)家通常不是勒索組織行動(dòng)的重點(diǎn)。

SentinelOne研究人員成功地測(cè)試了IceFire Linux版本對(duì)基于英特爾的Ubuntu和Debian發(fā)行版。該勒索軟件成功加密了一臺(tái)運(yùn)行IBM Aspera Faspex文件服務(wù)器軟件的CentOS主機(jī)。該勒索軟件對(duì)文件進(jìn)行加密，并在文件名上附加".ifire "擴(kuò)展名，然后通過(guò)刪除二進(jìn)制文件來(lái)自我刪除。

IceFire不加密帶有".sh "和".cfg "擴(kuò)展名的文件，它還避免加密某些文件夾，以便受感染的機(jī)器繼續(xù)可用。

通過(guò)分析，位于/home/[user_name]/的用戶配置文件目錄看到的加密活動(dòng)最多。IceFire針對(duì)用戶和共享目錄（例如，/mnt，/media，/share）進(jìn)行加密；這些是文件系統(tǒng)中未受保護(hù)的部分，不需要提升權(quán)限來(lái)寫入或修改。

該勒索軟件的Windows版本通過(guò)網(wǎng)絡(luò)釣魚信息傳播，并使用開發(fā)后的工具包進(jìn)行透視。Linux變體仍處于早期階段。

專家指出，在報(bào)告發(fā)布時(shí)，IceFire二進(jìn)制文件被0/61個(gè)VirusTotal引擎檢測(cè)到。贖金票據(jù)包含硬編碼的憑證，用于登錄托管在Tor隱藏服務(wù)上的贖金支付門戶。

IceFire的這一演變證實(shí)了針對(duì)Linux的勒索軟件在2023年會(huì)繼續(xù)流行。Linux勒索軟件，包括BlackBasta、Hive、Qilin、Vice Society aka HelloKitty等。

專家總結(jié)道：與Windows相比，Linux更難以部署勒索軟件，特別是在規(guī)模上。為了克服這一點(diǎn)，攻擊者轉(zhuǎn)變方向，利用應(yīng)用程序的漏洞，正如IceFire運(yùn)營(yíng)商通過(guò)IBM Aspera漏洞部署有效載荷所證明的那樣。

當(dāng)前文章：警惕！IceFire勒索軟件開始針對(duì)Linux系統(tǒng)了
文章URL：http://fisionsoft.com.cn/article/cddighc.html

新聞中心

其他資訊