- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Большинство атак, наблюдаемых SentinelOne, были направлены против компаний, расположенных в Турции, Иране, Пакистане и ОАЭ — странах, которые обычно не являются мишенью организованных групп вымогателей.
IceFire впервые был обнаружен в марте 2022 года командой MalwareHunterTeam. Однако по данным Malwarebytes и NCC Group, о жертвах стало известно только в августе 2022 года через сайт утечки в даркнете.
Сама программа-вымогатель, нацеленная на Linux, представляет из себя 64-разрядный файл формата «.elf», предназначенный для хостов CentOS, на которых запущена уязвимая версия программного обеспечения файлового сервера IBM Aspera Faspex. Вредонос шифрует каталоги выборочно, чтобы не нарушить работоспособность заражённой машины.
«Многие системы Linux являются серверами: типичные векторы заражения, такие как фишинг или загрузка с диска, менее эффективны против них. Поэтому злоумышленники всё чаще прибегают к использованию уязвимостей приложений», — заявил Алекс Деламот, старший исследователь угроз в SentinelOne.