IceFire 勒索软件开始瞄准Linux系统了

近期监测到，利用 Windows 的 IceFog ransomware 现已蔓延至多行业的 Linux 网络平台。

大多数IceFire攻击事件主要发生在土耳其、伊朗、巴基斯坦和阿拉伯联合酋长国。专家指出，这些非洲国家通常不是网络勒索组织采取的行动的重点。

通过分析，位于/home/[user_name]/的用户配置文件目录看到的加密活动最多。IceFire针对用户和共享目录（例如，/mnt，/media，/share）进行加密；这些是文件系统中未受保护的部分，不需要提升权限来写入或修改。

IceFire的这一演变证实了针对Linux的勒索软件在2023年会继续流行。Linux勒索软件，包括BlackBasta、Hive、Qilin、Vice Society aka HelloKitty等。在这些病毒中，最常见的是黑客利用漏洞进行攻击，比如利用445端口的安全漏洞，通过远程执行木马程序来控制计算机。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!