اخبار تکنولوژی این باج افزار خطرناک ویندوز اکنون شبکه های لینوکس را نیز دنبال می کند

این باج افزار خطرناک ویندوز اکنون شبکه های لینوکس را نیز دنبال می کند

باج افزار IceFire اکنون دستگاه های لینوکس و همچنین ویندوز را هدف قرار داده است.
این باج افزار خطرناک ویندوز اکنون شبکه های لینوکس را نیز دنبال می کند

محققان امنیت سایبری فاش کردند که نسخه جدیدی از باج افزار خطرناک ویندوز (در تب جدید باز می شود) مشاهده شده است که دستگاه های لینوکس را هدف قرار می دهد. نکته نگران‌کننده‌تر این است که عوامل تهدید «انتخاب‌های متفکرانه‌ای» انجام داده‌اند تا مطمئن شوند که فشار لینوکس دستگاه‌های مناسب و آسیب‌پذیری‌های مناسب را هدف قرار می‌دهد.

در یک بیانیه مطبوعاتی، محققان امنیت سایبری از SentinelLabs تأیید کردند که برای اولین بار نسخه لینوکس باج افزار IceFire را دیده اند. این نوع iFire نامگذاری شده است و آسیب‌پذیری deserialization را در نرم‌افزار اشتراک‌گذاری فایل IBM Aspera Faspex با نام CVE-2022-47986 مورد هدف قرار می‌دهد.

بازی شکار بزرگ

اما این تنها پیشرفت شگفت‌انگیز در مورد IceFire نیست. محققان همچنین متوجه شده‌اند که این عامل تهدیدی که کسب‌وکارها را در بخش‌های رسانه‌ای و سرگرمی در کشورهایی مانند ترکیه، ایران، پاکستان و امارات متحده عربی هدف قرار می‌دهد. کشورهایی که «معمولاً کانون توجه بازیگران سازمان‌یافته باج‌افزار نیستند».

در عوض، عوامل تهدید، IceFire را یک گروه تهدید محور ویندوز در نظر گرفتند که به دنبال «شکار بازی‌های بزرگ» است - شرکت‌های بزرگ را با تاکتیک‌های اخاذی مضاعف، استفاده از مکانیسم‌های تداوم بی‌شماری، و فرار از تجزیه و تحلیل با حذف فایل‌های گزارش، هدف قرار می‌دهد.

محققان افزودند که در مقایسه با ویندوز، لینوکس سیستم عامل سخت تری برای آلوده کردن باج افزار است و همچنین می گویند که این امر به ویژه در مقیاس دشوار است.

آنها می گویند: «بسیاری از سیستم های لینوکس سرور هستند. «باج افزارهای معمولی مانند فیشینگ یا دانلود با درایو کمتر مؤثر هستند. برای غلبه بر این، بازیگران به سوء استفاده از آسیب‌پذیری‌های برنامه‌ها روی می‌آورند، همانطور که اپراتور IceFire با استقرار محموله‌ها از طریق یک آسیب‌پذیری IBM Aspera نشان داد.

با این حال، با وجود چالش‌ها، عوامل تهدید به طور فزاینده‌ای به دنبال استقرار باج‌افزار در دستگاه‌های لینوکس هستند، محققان نتیجه می‌گیرند که تکامل IceFire تنها استدلال دیگری است که این مورد را اثبات می‌کند. به گفته آنها، زمینه برای باج‌افزار هدف‌گیری لینوکس در سال 2021 فراهم شد، اما این روند در سال 2022 شتاب گرفت و BlackBasta، Hive، Qilin، ViceSociety و سایرین، سیستم عامل را نیز هدف قرار دادند.

بازخوردها
    ارسال نظر
    (بعد از تائید مدیر منتشر خواهد شد)

    اگر کد خوانا نیست اینجا را کلیک کنید
    • - نشانی ایمیل شما منتشر نخواهد شد.
    • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
    • - لطفا فارسی بنویسید.
    • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
    • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
    مطالب مرتبط