کد QR مطلبدریافت صفحه با کد QR

باج‌افزار ویندوزی در پی اخاذی از سیستم‌های لینوکسی

اختصاصی افتانا

20 اسفند 1401 ساعت 11:50

باج‌افزار مشهور ویندوزی به نام IceFire در حال حاضر از سیستم‌های لینوکسی هم اخاذی می‌کند پس بهتر است کاربران مراقب باشند.


اختصاصی افتانا: باج‌افزار مشهور ویندوزی به نام IceFire در حال حاضر از سیستم‌های لینوکسی هم اخاذی می‌کند پس بهتر است کاربران مراقب باشند.

به گزارش افتانا به نقل از نک‌رادار، محققان امنیت سایبری فاش کردند که نسخه جدیدی از باج‌افزار خطرناک ویندوز مشاهده شده است که دستگاه‌های لینوکس را هدف می‌گیرد.

نکته نگران‌کننده‌تر این است که عوامل تهدید انتخاب‌های متفکرانه‌ای انجام داده‌اند تا مطمئن شوند که این باج‌افزار روی لینوکس دستگاه‌های مناسب و آسیب‌پذیری‌های مناسب را هدف قرار می‌دهد.

در یک بیانیه مطبوعاتی، محققان امنیت سایبری از SentinelLabs تأیید کردند که برای اولین بار نسخه لینوکس باج‌افزار IceFire را دیده‌اند. این گونه از باج‌افزار، iFire نامگذاری شده است و آسیب‌پذیری deserialization را در نرم‌افزار اشتراک‌گذاری فایل IBM Aspera Faspex با شناسه CVE-۲۰۲۲-۴۷۹۸۶ مورد هدف قرار می‌دهد.

اما این تنها پیشرفت شگفت‌انگیز در مورد IceFire نیست. محققان همچنین متوجه شده‌اند که عامل تهدیدی که کسب‌وکارها را در بخش‌های رسانه‌ای و سرگرمی در کشورهایی مانند ترکیه، ایران، پاکستان و امارات متحده عربی هدف قرار می‌دهد - کشورهایی که معمولاً کانون توجه عاملان سازمان‌یافته باج‌افزار نیستند.

در عوض، عوامل تهدید، IceFire را یک گروه تهدید محور ویندوز در نظر گرفتند که به دنبال شکار بازی‌های بزرگ است - شرکت‌های بزرگ را با تاکتیک‌های اخاذی مضاعف، استفاده از مکانیسم‌های تداوم بی‌شماری و فرار از تجزیه و تحلیل با حذف فایل‌های گزارش، هدف می‌گیرد.

محققان افزودند که در مقایسه با ویندوز، لینوکس سیستم عامل سخت‌تری برای آلوده کردن با باج‌افزار است و همچنین می‌گویند که این امر به ویژه در مقیاس دشوار است.

آن‌ها می‌گویند: بسیاری از سیستم‌های لینوکس، سرور هستند. ناقل‌های باج‌افزار معمولی مانند فیشینگ یا دانلود با درایو کمتر مؤثر هستند. برای غلبه بر این نفوذ، عاملان تهدید به سوء ‌استفاده از آسیب‌پذیری‌های برنامه‌ها روی می‌آورند، همانطور که اپراتور IceFire با استقرار محموله‌ها از طریق یک آسیب‌پذیری IBM Aspera نشان داد.

با این حال، با وجود چالش‌ها، عوامل تهدید به طور فزاینده‌ای به دنبال استقرار باج‌افزار در دستگاه‌های لینوکس هستند. محققان نتیجه می‌گیرند که تکامل IceFire تنها استدلال دیگری است که این مورد را اثبات می‌کند. به گفته آن‌ها، زمینه برای باج‌افزار هدف‌گیری لینوکس در سال ۲۰۲۱ فراهم شد، اما این روند در سال ۲۰۲۲ شتاب گرفت و BlackBasta، Hive، Qilin، ViceSociety و سایرین، این سیستم عامل را نیز هدف قرار دادند.

منبع: Techradar


کد مطلب: 20514

آدرس مطلب :
https://www.aftana.ir/news/20514/باج-افزار-ویندوزی-پی-اخاذی-سیستم-های-لینوکسی

افتانا
  https://www.aftana.ir