Il ransomware IceFire colpisce i server Linux CentOS

Redazione RHC : 10 Marzo 2023 14:40

Il ransomware IceFire, precedentemente noto solo per attaccare i sistemi Windows, ha esteso le sue attività alle reti aziendali Linux. Secondo la società di sicurezza informatica SentinelOne, le intrusioni sono dovute allo sfruttamento di una vulnerabilità di deserializzazione scoperta di recente nel software di condivisione file Aspera Faspex di IBM (CVE-2022-4798 , con punteggio CVSS: 9.8).

La maggior parte degli attacchi osservati da SentinelOne sono stati diretti contro società con sede in Turchia, Iran, Pakistan ed Emirati Arabi Uniti, paesi solitamente non presi di mira da gruppi di ransomware organizzati.

IceFire è stato scoperto per la prima volta nel marzo 2022 dal MalwareHunterTeam. Tuttavia, secondo GuidePoint Security, Malwarebytes e NCC Group, le vittime sono state informate solo nell’agosto 2022 tramite un sito di leak sul dark web.

Lo stesso ransomware Linux è un file “.elf” a 64 bit destinato agli host CentOS che eseguono una versione vulnerabile del software del file server IBM Aspera Faspex. 

Il malware crittografa le directory in modo selettivo in modo da non interrompere il funzionamento della macchina infetta.

“Molti sistemi Linux sono server: i tipici vettori di infezione come il phishing o l’avvio da disco sono meno efficaci contro di essi. Pertanto, gli aggressori ricorrono sempre più allo sfruttamento delle vulnerabilità delle applicazioni”, ha affermato Alex Delamotte, ricercatore senior sulle minacce presso SentinelOne.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.