IceFire 勒索软件攻击 Linux 系统的趋势加剧

关键要点

• 自 2 月中旬以来，IceFire 勒索软件已针对全球多个媒体和娱乐行业的 Linux 网络系统进行攻击。
• 攻击始于利用 IBM Aspera Faspex 文件共享软件中的已修补高严重性反序列化漏洞（CVE-2022-47986）。
• 新版的 IceFire 勒索软件会进行文件加密、自我删除和二进制文件移除。
• 与 Windows 系统相比，针对 Linux 系统的勒索软件部署更加困难，许多 Linux 系统是服务器，传统的感染途径如网络钓鱼和驱动下载效果较差。

据了解，自二月中旬以来，IceFire 勒索软件已对全球多家媒体和娱乐机构的 Linux 网络系统发起了攻击。根据 SentinelLabs的报告，攻击过程始于利用 IBM Aspera Faspex 文件共享软件中的已修补严重漏洞（CVE-2022-47986），随后部署最新版本的
IceFire 勒索软件。这款软件会进行文件加密、自我删除并移除二进制文件。

SentinelLabs 指出：“与 Windows 比较，针对 Linux 系统的勒索软件部署特别是在大规模上更为艰难。许多 Linux
系统是服务器，常见的感染途径如网络钓鱼或驱动下载效果较差。为了克服这一问题，攻击者选择利用应用程序漏洞，正如 IceFire 操作员通过 IBM
Aspera 漏洞来执行载荷所示。”

IceFire 勒索软件对 Linux 系统的针对性攻击，进一步延续了勒索软件行动将攻击范围扩展至非 Windows系统的趋势。有关更多的信息，可以参考以获取有关 Linux 系统恶意软件的新动态。

攻击类型 | 受影响平台 | 漏洞类型 | 来源链接
—|—|—|—
IceFire 勒索软件 | Linux | CVE-2022-47986 反序列化漏洞 | 安全报告
| | |
| | |

随着科技的发展，网络安全威胁也日益增加，特别是在 Linux 系统中。在此背景下，持续关注并更新防护措施显得尤为重要。