Versi baru dari ransomware Windows yang berbahaya (terbuka di tab baru) telah diamati menargetkan perangkat Linux, peneliti keamanan siber telah mengungkapkan.
Yang lebih memprihatinkan lagi adalah bahwa pelaku ancaman telah membuat “pilihan yang bijaksana” untuk memastikan jenis Linux menargetkan perangkat yang tepat dan kerentanan yang tepat.
Dalam siaran pers, peneliti keamanan siber dari SentinelLabs mengonfirmasi bahwa mereka telah melihat ransomware IceFire versi Linux untuk pertama kalinya. Varian ini dijuluki iFire, dan menargetkan kerentanan deserialisasi dalam perangkat lunak berbagi file IBM Aspera Faspex, dilacak sebagai CVE-2022-47986.
Perburuan besar
Tapi ini bukan satu-satunya perkembangan yang mengejutkan dalam hal IceFire. Para peneliti juga menemukan pelaku ancaman yang menargetkan bisnis di sektor media dan hiburan di negara-negara seperti Turki, Iran, Pakistan, dan Uni Emirat Arab – negara-negara “yang biasanya bukan fokus pelaku ransomware terorganisir.”
Alih-alih, pelaku ancaman menganggap IceFire sebagai kelompok ancaman yang berpusat pada Windows yang melakukan “perburuan besar” – menargetkan perusahaan besar dengan taktik pemerasan ganda, menggunakan mekanisme kegigihan yang tak terhitung jumlahnya, dan menghindari analisis dengan menghapus file log.
Dibandingkan dengan Windows, Linux adalah sistem operasi yang lebih sulit untuk diinfeksi dengan ransomware, para peneliti menambahkan, juga mengatakan bahwa ini sangat sulit dilakukan dalam skala besar.
“Banyak sistem Linux adalah server,” kata mereka. “Vektor infeksi tipikal seperti phishing atau drive-by download kurang efektif. Untuk mengatasi hal ini, aktor beralih ke eksploitasi kerentanan aplikasi, seperti yang ditunjukkan oleh operator IceFire dengan menyebarkan muatan melalui kerentanan IBM Aspera.”
Namun, terlepas dari tantangannya, pelaku ancaman semakin ingin menyebarkan ransomware ke perangkat Linux, para peneliti menyimpulkan, dengan mengatakan bahwa evolusi IceFire hanyalah argumen lain yang membuktikan kasus tersebut. Dasar untuk ransomware penargetan Linux diletakkan pada tahun 2021, kata mereka, tetapi trennya meningkat pada tahun 2022 dengan BlackBasta, Hive, Qilin, ViceSociety, dan lainnya, mulai menargetkan sistem operasi juga.
Posted By : pengeluaran hk
