Nuove frontiere per i malware, ecco IceFire, un ransomware Windows che ora funziona anche in Linux

botnet

Abbiamo imparato ormai tutti noi utilizzatori di Linux, qualcuno purtroppo per esperienza diretta, come la questione malware e nello specifico ransomware non sia più prerogativa solamente dei sistemi Microsoft Windows. Si pensi ai ransomware Linux.Wifatch e Linux.Encoder.1 che si aggiungono, come abbiamo già raccontato, ai numeri dei malware di tipo Ransomware del 2022, che sono assolutamente preoccupanti.

Quindi inutile girarci attorno: il 2023 non sarà certamente da meno, e c’è da scommettere che nel report dell’anno in corso ci si troverà a parlare di IceFire, un’entusiasmante ransomware che nelle ultime settimane i ricercatori di SentinelLabs hanno osservato.

Il malware in questione era conosciuto come una prerogativa dei sistemi Microsoft Windows, ma, sorpresa, nuove versioni Linux dello stesso sono state rilevate nell’analisi delle intrusioni delle reti aziendali di diverse organizzazioni del settore dei media e dell’intrattenimento in tutto il mondo.

Attualmente le osservazioni indicano che gli aggressori hanno distribuito il ransomware sfruttando CVE-2022-47986, una vulnerabilità che affligge il software di condivisione file IBM Aspera Faspex. Vulnerabilità che ha un punteggio di 9.8, ossia CRITICAL.

Il cambiamento strategico a Linux, osservano i ricercatori, è una mossa significativa che allinea IceFire con altri gruppi di ransomware che prendono di mira anche i sistemi del pinguino.

La famiglia di questi malware è conosciuta da tempo, ne parlava un tweet del MalwareHunterTeam a marzo del 2022:

E nell’articolo di SentinelLabs vi è tutta la spiegazione tecnica che racconta le modalità di sfruttamento della vulnerabilità.

Se è vero che i sistemi server Linux sono meno suscettibili agli attacchi ransomware per via della loro protezione implicita (tipicamente infatti l’infezione da ransomware avviene dopo che un utente installa un link malevolo o esegue un programma confezionato ad arte), è vero che in questo caso, ed è qui la nota rilevante, a garantire la diffusione di questo malware sia una, grave, vulnerabilità sfruttata per creare la rete di infezione.

Ringraziamo Alex Delamotte per le delucidazioni e, se utilizzate IBM Aspera Faspex, potrebbe essere il caso di dare un’occhiata alle patch che ci sono da applicare.

790f89849d535c46ddf9fb9b8fa033b4?s=150&d=mp&r=g
Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2023/03/nuove-frontiere-per-i-malware-ecco-icefire-un-ransomware-windows-che-ora-funziona-anche-in-linux/

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.