Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
A sensação de segurança que os usuários de sistemas Linux tinham antes em relação a ameaças cibernéticas está cada vez mais desaparecendo. O grupo hacker IceFire, que anteriormente focava apenas em sistemas Windows, agora está mirando em servidores Linux. De acordo com um relatório da empresa de cibersegurança SentinelLabs, novas versões do ransomware IceFire estão sendo implantadas em várias organizações de mídia e entretenimento em todo o mundo desde meados de fevereiro de 2023.
Os pesquisadores da SentinelLabs descobriram que os hackers invadem as redes das vítimas por meio de uma vulnerabilidade presente no software de compartilhamento de arquivos IBM Aspera Faspex (CVE-2022-47986). Embora a vulnerabilidade tenha sido corrigida pela IBM em janeiro, aqueles que ainda não atualizaram o software para a versão 4.4.2 PL2 ainda estão vulneráveis ao ataque.
O IceFire explora essa brecha de segurança para implantar o ransomware e criptografar arquivos em sistemas Linux, adicionando a extensão “.ifire” aos nomes dos arquivos criptografados. O ransomware é um tipo de malware que criptografa os arquivos do sistema infectado e exige um resgate em troca da chave de descriptografia. No entanto, o IceFire não criptografa todos os arquivos do sistema operacional Linux. O malware evita estrategicamente determinados caminhos e extensões de arquivo que são cruciais para o funcionamento do sistema, reduzindo assim as chances do usuário desconfiar de algo logo de cara.
A intenção do grupo é extorquir dinheiro dos responsáveis pelo sistema, ameaçando vazar os dados na internet caso não cumpram a exigência em até cinco dias. A expansão do grupo IceFire para sistemas Linux segue uma tendência crescente entre grupos de ransomware, que agora estão buscando expandir suas opções de alvos em resposta ao aumento da adoção de sistemas Linux em grandes empresas.
O aumento da popularidade do Linux em servidores se deve, em parte, à sua escalabilidade e flexibilidade. O sistema possibilita a hospedagem de aplicativos em contêineres, além de permitir que uma única instância do sistema operacional seja executada em múltiplos servidores. Com um maior número de empresas usando Linux em seus servidores, a adoção de estratégias de segurança proativas, incluindo a correção de vulnerabilidades conhecidas, é mais importante do que nunca.
A SentinelLabs recomenda que os usuários de Linux se protejam contra o IceFire e outros ataques de ransomware realizando backups regulares e mantendo os sistemas atualizados com as últimas correções de segurança. A segurança cibernética é uma preocupação constante e deve ser levada a sério para garantir a proteção de sistemas e dados valiosos.
Fonte: DCiber.org
