IceFire 勒索病毒袭击 Linux 系统

关键要点

• IceFire 勒索病毒自二月中旬以来已经影响了多家全球媒体和娱乐公司。
• 攻击利用了 IBM Aspera Faspex 文件共享软件中的一个已修补的高危反序列化漏洞（CVE-2022-47986）。
• 新版 IceFire 勒索病毒会执行文件加密、自我删除和二进制文件移除。
• 与 Windows 系统相比，Linux 系统的勒索病毒传播更具挑战性，主要未采用传统的感染方式。

根据 ，自 2 月中旬以来，IceFire勒索病毒已在全球多家媒体和娱乐行业的 Linux 网络系统中造成了严重损害。根据 SentinelLabs 的报告，IceFire 勒索病毒攻击是通过利用
IBM Aspera Faspex 文件共享软件中的一个已修补的高危反序列化缺陷（CVE-2022-47986）开始的，之后再部署更新版的 IceFire勒索病毒，该病毒将进行文件加密、自我删除和二进制文件移除。

SentinelLabs 表示：“与 Windows 系统相比，针对 Linux 系统部署勒索病毒尤其在规模上更具困难性。许多 Linux
系统是服务器：常见的感染途径如钓鱼或驱动下载的效果较差。为了克服这一点，攻击者转而利用应用程序漏洞，正如 IceFire 操作员通过 IBM
Aspera 漏洞部署有效负载所展示的那样。”

此事件标志着 IceFire 勒索病毒对 Linux 系统的针对性攻击，进一步延续了勒索病毒组织将攻击范围扩大至非 Windows系统的趋势，SentinelLabs 补充道。

影响与防范

系统类型 | 攻击难度 | 常见攻击向量 | 对策
—|—|—|—
Linux | 较高 | 钓鱼、驱动下载 | 应用程序漏洞修补
Windows | 较低 | 钓鱼、驱动下载 | 提高安全意识与技术防护

如需了解更多信息，请查看 。