Tehlikeli bir Windows fidye yazılımının yeni sürümü (yeni sekmede açılır) Siber güvenlik araştırmacıları, Linux cihazlarını hedef aldığı gözlemlendi.
Daha da endişe verici olan şey, tehdit aktörlerinin Linux türünün doğru cihazları ve doğru güvenlik açıklarını hedef aldığından emin olmak için “düşünceli seçimler” yapmış olmasıdır.
Bir basın açıklamasında, SentinelLabs’ten siber güvenlik araştırmacıları, IceFire fidye yazılımının Linux sürümünü ilk kez gördüklerini doğruladılar. Bu varyant, iFire olarak adlandırılmıştır ve CVE-2022-47986 olarak izlenen IBM Aspera Faspex dosya paylaşım yazılımındaki bir seri kaldırma güvenlik açığını hedefler.
Büyük av
Ancak konu IceFire olduğunda şaşırtıcı olan tek gelişme bu değil. Araştırmacılar ayrıca Türkiye, İran, Pakistan ve Birleşik Arap Emirlikleri gibi “organize fidye yazılımı aktörlerinin odak noktası olmayan” ülkelerdeki medya ve eğlence sektörlerindeki işletmeleri hedef alan tehdit aktörünü de buldular.
Bunun yerine, tehdit aktörleri, IceFire’ı “büyük oyun avına” giden Windows merkezli bir tehdit grubu olarak görüyorlardı – çifte gasp taktikleriyle büyük işletmeleri hedefliyor, sayısız kalıcılık mekanizması kullanıyor ve günlük dosyalarını silerek analizden kaçıyordu.
Araştırmacılar, Windows’a kıyasla Linux’un fidye yazılımı bulaştırmanın daha zor bir işletim sistemi olduğunu ve bunu büyük ölçekte başarmanın özellikle zor olduğunu da sözlerine ekledi.
“Birçok Linux sistemi sunucudur” diyorlar. “Kimlik avı veya arabayla indirme gibi tipik enfeksiyon vektörleri daha az etkilidir. Bunun üstesinden gelmek için aktörler, IceFire operatörünün bir IBM Aspera güvenlik açığı aracılığıyla yükleri konuşlandırarak gösterdiği gibi, uygulama güvenlik açıklarından yararlanmaya yöneliyor.”
Yine de, zorluklara rağmen, tehdit aktörleri giderek artan bir şekilde Linux cihazlarına fidye yazılımı dağıtmak istiyor, araştırmacılar, IceFire’ın evriminin durumu kanıtlayan başka bir argüman olduğunu söyleyerek sonuca varıyorlar. Linux hedefli fidye yazılımının temelinin 2021’de atıldığını söylediler, ancak 2022’de BlackBasta, Hive, Qilin, ViceSociety ve diğerlerinin de işletim sistemini hedeflemeye başlamasıyla trend hızlandı.