Google Ads 被 BATLOADER 下载器利用，用于恶意软件部署 媒体

IceFire 勒索病毒袭击 Linux 系统

关键要点

根据 BleepingComputer，自 2 月中旬以来，IceFire 勒索病毒已在全球多家媒体和娱乐行业的 Linux 网络系统中造成了严重损害。根据 SentinelLabs 的报告，IceFire 勒索病毒攻击是通过利用 IBM Aspera Faspex 文件共享软件中的一个已修补的高危反序列化缺陷CVE202247986开始的，之后再部署更新版的 IceFire 勒索病毒，该病毒将进行文件加密、自我删除和二进制文件移除。

SentinelLabs 表示：“与 Windows 系统相比，针对 Linux 系统部署勒索病毒尤其在规模上更具困难性。许多 Linux 系统是服务器：常见的感染途径如钓鱼或驱动下载的效果较差。为了克服这一点，攻击者转而利用应用程序漏洞，正如 IceFire 操作员通过 IBM Aspera 漏洞部署有效负载所展示的那样。”

此事件标志着 IceFire 勒索病毒对 Linux 系统的针对性攻击，进一步延续了勒索病毒组织将攻击范围扩大至非 Windows 系统的趋势，SentinelLabs 补充道。

影响与防范

如需了解更多信息，请查看 关于 Linux 系统的新型勒索病毒的目标。

• • 2025-10-22 18:09:58
  • 11