Согласно отчету SentinelLabs, версии вируса-вымогателя IceFire для Linux недавно взломали сети нескольких организаций медиа- и развлекательного сектора по всему миру. Операторы программы-вымогателя делают это, используя уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex.
Получив доступ к системе жертвы, они развертывают программу-вымогатель IceFire, которая шифрует данные и добавляет расширение «.ifire» к зараженным файлам. Программа удаляет себя по завершении работы, чтобы замести следы.
Свежие комментарии