Опасная программа-вымогатель для Windows теперь атакует и сети Linux

Исследователи обнаружили, что новая версия опасного вымогателя для Windows теперь нацелена на устройства Linux.

Опасная программа-вымогатель для Windows теперь атакует и сети Linux. Фото: СС0

В пресс-релизе исследователи кибербезопасности из SentinelLabs подтвердили, что обнаружили Linux-версию программы-вымогателя IceFire. Этот вариант получил название iFire и нацелен на уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex CVE-2022-47986.

Но это не единственное неожиданное изменение, касающееся IceFire. Исследователи также обнаружили злоумышленника, нацеленного на предприятия в сфере СМИ и развлечений в таких странах, как Турция, Иран, Пакистан и Объединенные Арабские Эмираты — странах, «которые, как правило, не являются объектом внимания организованных злоумышленников».

Ранее IceFire считался ориентированной на Windows группой угроз. Она была нацелена на крупные предприятия. Операторы зловреда применяли тактику двойного вымогательства, использования множества механизмов сохранения и уклонения от анализа путем удаления файлов журналов.

По сравнению с Windows, Linux является более сложной операционной системой для заражения программами-вымогателями, добавили исследователи.

Из сообщения исследователей безопасности:

«Многие Linux-системы — это серверы. Обычные векторы заражения, такие как фишинг или загрузка из машины, дял них менее эффективны. Чтобы преодолеть это, участники обращаются к использованию уязвимостей приложений, как продемонстрировал оператор IceFire, развернув полезные нагрузки через уязвимость IBM Aspera».

Тем не менее, несмотря на проблемы, злоумышленники все чаще стремятся развернуть программы-вымогатели на устройствах с Linux, заключают исследователи, говоря, что эволюция IceFire — это просто еще один пример таких действий. По их словам, тренд развития программ-вымогателей, нацеленных на Linux, возник в 2021 году, но эта тенденция ускорилась в 2022 году, когда BlackBasta, Hive, Qilin, ViceSociety и другие операторы зловредов начали атаковать эту операционную систему.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме