کمیته رکن چهارم – باجافزار مشهور ویندوزی به نام IceFire در حال حاضر از سیستمهای لینوکسی هم اخاذی میکند پس بهتر است کاربران مراقب باشند.
محققان امنیت سایبری فاش کردند که نسخه جدیدی از باجافزار خطرناک ویندوز مشاهده شده است که دستگاههای لینوکس را هدف میگیرد.
نکته نگرانکنندهتر این است که عوامل تهدید انتخابهای متفکرانهای انجام دادهاند تا مطمئن شوند که این باجافزار روی لینوکس دستگاههای مناسب و آسیبپذیریهای مناسب را هدف قرار میدهد.
در یک بیانیه مطبوعاتی، محققان امنیت سایبری از SentinelLabs تأیید کردند که برای اولین بار نسخه لینوکس باجافزار IceFire را دیدهاند. این گونه از باجافزار، iFire نامگذاری شده است و آسیبپذیری deserialization را در نرمافزار اشتراکگذاری فایل IBM Aspera Faspex با شناسه CVE-۲۰۲۲-۴۷۹۸۶ مورد هدف قرار میدهد.
اما این تنها پیشرفت شگفتانگیز در مورد IceFire نیست. محققان همچنین متوجه شدهاند که عامل تهدیدی که کسبوکارها را در بخشهای رسانهای و سرگرمی در کشورهایی مانند ترکیه، ایران، پاکستان و امارات متحده عربی هدف قرار میدهد – کشورهایی که معمولاً کانون توجه عاملان سازمانیافته باجافزار نیستند.
در عوض، عوامل تهدید، IceFire را یک گروه تهدید محور ویندوز در نظر گرفتند که به دنبال شکار بازیهای بزرگ است – شرکتهای بزرگ را با تاکتیکهای اخاذی مضاعف، استفاده از مکانیسمهای تداوم بیشماری و فرار از تجزیه و تحلیل با حذف فایلهای گزارش، هدف میگیرد.
محققان افزودند که در مقایسه با ویندوز، لینوکس سیستم عامل سختتری برای آلوده کردن با باجافزار است و همچنین میگویند که این امر به ویژه در مقیاس دشوار است.
آنها میگویند: بسیاری از سیستمهای لینوکس، سرور هستند. ناقلهای باجافزار معمولی مانند فیشینگ یا دانلود با درایو کمتر مؤثر هستند. برای غلبه بر این نفوذ، عاملان تهدید به سوء استفاده از آسیبپذیریهای برنامهها روی میآورند، همانطور که اپراتور IceFire با استقرار محمولهها از طریق یک آسیبپذیری IBM Aspera نشان داد.
با این حال، با وجود چالشها، عوامل تهدید به طور فزایندهای به دنبال استقرار باجافزار در دستگاههای لینوکس هستند. محققان نتیجه میگیرند که تکامل IceFire تنها استدلال دیگری است که این مورد را اثبات میکند. به گفته آنها، زمینه برای باجافزار هدفگیری لینوکس در سال ۲۰۲۱ فراهم شد، اما این روند در سال ۲۰۲۲ شتاب گرفت و BlackBasta، Hive، Qilin، ViceSociety و سایرین، این سیستم عامل را نیز هدف قرار دادند.
منبع: افتانا
