SentinelOne บริษัทด้านความปลอดภัยทางไซเบอร์ เผยแพร่รายงานการพบ IceFire Ransomware ซึ่งเดิมได้มุ่งเป้าโจมตีระบบปฏิบัติการ Windows เป็นหลัก แต่ปัจจุบันพบว่าได้มีการมุ่งเป้าหมายการโจมตีไปยังระบบปฏิบัติการ Linux ขององค์กรภาคสื่อ และความบันเทิงหลายแห่งทั่วโลก โดยใช้ช่องโหว่ของ IBM Aspera Faspex
CVE-2022-47986 (คะแนน CVSS: 9.8/10 ระดับความรุนแรง Critical) เป็นช่องโหว่ deserialization ใน IBM Aspera Faspex file server software โดย IceFire Ransomware ถูกพบครั้งแรกในเดือนมีนาคม 2022 โดย MalwareHunterTeam และพบการเผยแพร่ข้อมูลของเหยื่อผ่าน dark web ตามรายงานของ GuidePoint Security, Malwarebytes และ NCC Group
การมุ่งเป้าไปยังระบบ Linux
โดย ransomware binary ได้โจมตีเป้าหมายที่เป็นระบบ Linux ด้วยไฟล์ ELF 64 bit ขนาด 2.18 MB บน CentOS ที่มีการใช้งาน IBM Aspera Faspex file server software เวอร์ชันที่มีช่องโหว่ รวมไปถึงยังสามารถหลีกเลี่ยงการเข้ารหัสบางส่วนเพื่อให้เครื่องที่ถูกโจมตียังสามารถทำงานต่อไปได้
การพัฒนาเพื่อโจมตีระบบ Linux ดังกล่าว เกิดขี้นเมื่อ Fortinet FortiGuard Labs ได้เปิดเผยแคมเปญของ New LockBit ransomware ที่ได้ใช้ "evasive tradecraft" เพื่อหลีกเลี่ยงการตรวจจับผ่าน .IMG container และ Mark-of-the-Web (MotW) protection เนื่องจากบน Linux มีความเสี่ยงด้านการโจมตีน้อยกว่า Windows ทำให้ Hacker หันไปใช้ช่องโหว่ของแอปพลิเคชันในการโจมตีแทน
โดย SentinelOne พบว่า IceFire Ransomware มุ่งเป้าหมายการโจมตีไปยังบริษัทที่ตั้งอยู่ในตุรกี อิหร่าน ปากีสถาน และสหรัฐอาหรับเอมิเรตส์
ที่มา : thehackernews
You must be logged in to post a comment.