Ransomware Evolution: Nga Windows në Linux

Shumica e ransomware prek Windows, duke qenë sistemi operativ më i popullarizuar. Studiuesit e SentinelOne kanë vënë re se kriminelët kibernetikë kanë filluar të synojnë më shumë sistemet Linux. Një sulm i fundit u krye me një version të IceFire specifik për pinguinin e famshëm.

IceFire sulmon IBM Aspera Faspex
IceFire u shfaq rreth një vit më parë. Objektivat kryesore janë kompjuterët Windows të kompanive të teknologjisë. Pas fitimit të aksesit në rrjetin e brendshëm, ransomware kodon skedarët duke shtuar ekstensionin .ifire në emrin e skedarit. Malware shfrytëzon teknika të ndryshme mjegullimi dhe mekanizma të ndryshëm për qëndrueshmëri (autostart). Nëse viktima nuk paguan shpërblimin, të dhënat e vjedhura publikohen në internet (zhvatje e dyfishtë).

Sulmet më të fundit janë kryer kundër kompanive që operojnë në sektorin e argëtimit. Megjithatë, risia kryesore përfaqësohet nga versioni Linux. Kriminelët kibernetikë synuan kompjuterët që përdornin CentOS duke shfrytëzuar cenueshmërinë CVE-2022-47986 të softuerit për ndarjen e skedarëve IBM Aspera Fastex.

Përsëri, shtohet zgjerimi .ifire. Operacioni i enkriptimit kapërcen disa lloje skedarësh (për shembull ata me ekstensionin .sh dhe .cfg) dhe drejtoritë e ndryshme (për shembull /boot) për të mbajtur sistemin funksional dhe rrjedhimisht funksionimin e ransomware.

Në çdo drejtori, skedari i tekstit me udhëzimet që duhen ndjekur për pagesën e shpërblimit kopjohet. Ekziston një çift emër përdoruesi/fjalëkalim që viktima duhet të përdorë për t’u identifikuar në një sajt Tor. Pavarësisht nga zvogëlimi i gjasave për sukses, kriminelët kibernetikë kanë rritur sulmet e tyre kundër sistemeve Linux. Shumë banda kanë zhvilluar tashmë një version Linux të ransomware-it të tyre, duke përfshirë BlackBasta, HelloKitty dhe Hive.


This is a companion discussion topic for the original entry at https://zero1.al/2023/03/11/ransomware-evolution-nga-windows-ne-linux/