В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.
Согласно текущим наблюдениям, злоумышленники развернули эту программу-вымогатель, используя CVE-2022-47986, уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex.
Операторы вредоносной программы IceFire, которые ранее были нацелены только на Windows, теперь расширили свой фокус на Linux. Это стратегическое изменение является важным шагом, который объединяет их с другими группами разработчиков вымогательского ПО, которые также нацелены на системы Linux.
Indicators of Compromise
URLs
- http://159.65.217.216:8080/demo
MD5
- 01de715b0f9e3725ef453d31acaaf598
SHA1
- b676c38d5c309b64ab98c2cd82044891134a9973
SHA256
- e9cc7fdfa3cf40ff9c3db0248a79f4817b170f2660aa2b2ed6c551eae1c38e0b