ClickCease Linux에서 발견된 새로운 변종 IceFire 랜섬웨어

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Linux에서 발견된 새로운 변종 IceFire 랜섬웨어

로한 티말시나

2023년 3월 30일 TuxCare 전문가 팀

Linux 시스템을 표적으로 삼는 새로운 변종 IceFire 랜섬웨어가 발견되었습니다. 과거에는 Windows만 표적으로 삼는 것으로 밝혀졌습니다. 이 랜섬웨어는 기술 회사를 표적으로 삼는 것으로 알려져 있지만, Linux에서는 미디어 및 엔터테인먼트 회사를 표적으로 삼는 것으로 보입니다.

랜섬웨어 공격자들은 대기업을 표적으로 삼고 이중 갈취, 회피 방법, 지속성 메커니즘과 같은 기술을 사용합니다. 이중 갈취를 통해 데이터를 암호화하고 데이터를 탈취하며, 보통 일반적인 지불금보다 두 배 높은 금액을 요구합니다.

 

IceFire Linux 랜섬웨어 전술

IceFire 랜섬웨어의 Linux 변종은 2.18MB 크기의 64비트 ELF(실행 및 링크 가능) 바이너리 파일입니다. 이 파일은 AMD64 시스템 프로세서 아키텍처용 오픈 소스 GCC(GNU 컴파일러 컬렉션)를 사용하여 컴파일됩니다. 이 랜섬웨어의 페이로드는 인텔 기반 Ubuntu 및 데비안 배포판과 호환되며 CentOS를 실행하는 호스트를 공격하는 것이 관찰되었습니다.

IceFire Linux 랜섬웨어는 바이너리 내에 하드 코딩된 RSA 공개 키가 내장된 RSA 암호화 알고리즘을 사용합니다. 파일 암호화를 위해 디렉터리를 표적으로 삼은 후 랜섬웨어의 페이로드는 바이너리에 내장된 리소스에서 가져온 랜섬 메모를 남깁니다. 이 메모에는 익명성을 보장하기 위해 Tor 숨겨진 서비스에서 호스팅되는 몸값 지불 웹사이트에 액세스하기 위한 미리 정의된 사용자 이름과 비밀번호가 포함되어 있습니다.

시스템이 IceFire 랜섬웨어 페이로드를 다운로드하고 실행하면 파일을 암호화하고 파일 이름에 ".ifire" 확장자를 추가합니다. 암호화 후 페이로드는 탐지를 피하기 위해 스스로 삭제되도록 프로그래밍됩니다.

그러나 Linux 버전의 IceFire 랜섬웨어는 파일 확장자 .cfg, .o, .sh, .img, .txt, .xml, .jar, .pid, .ini, .pyc, .a, .so, .run, .env, .cache, .xmlb 및 p와 /boot, /dev, /etc, /lib, /proc, /srv, /sys, /usr, /var 및 /run과 같은 경로를 암호화에서 제외시킵니다. 이렇게 하면 시스템의 중요한 부분이 암호화되지 않고 계속 작동할 수 있습니다.

 

결론

Linux는 보안 측면에서 Windows와 macOS를 모두 능가하는 안전한 운영 체제로 간주됩니다. 그러나 Linux의 인기가 높아지고 전 세계적으로 고가 디바이스가 늘어나면서 공격자들에게 더욱 매력적인 표적이 되고 있습니다. 따라서 관리자와 조직은 Linux 사용자가 노출되는 멀웨어, 루트킷 및 기타 악의적인 위협을 방어하기 위해 적절한 보호 기능을 구현하는 것이 중요합니다.

Linux 운영 체제를 보호하기 위해 따를 수 있는 다양한 보안 팁과 조치가 있습니다. 예를 들어, 잠재적인 손상 위험을 줄이기 위해 중요한 파일을 백업하고 저장 매체를 다양화하여 단일 장애 지점을 방지할 수 있습니다. 이러한 접근 방식은 공격을 피할 수는 없지만 잠재적인 피해의 영향을 줄이는 데 도움이 될 수 있습니다.

TuxCare는 다양한 Linux 배포판에 대한 최신 보안 패치를 자동으로 적용하는 라이브 패치 솔루션으로 KernelCare Enterprise를 제공합니다. 이 프로세스를 통해 시스템을 재부팅할 필요가 없으므로 기업은 가동 중단 시간 없이도 최신 패치로 최신 상태를 유지할 수 있습니다.

 

이 글의 출처는 LinuxSecurity의 기사입니다.

요약
Linux에서 발견된 새로운 변종 IceFire 랜섬웨어
기사 이름
Linux에서 발견된 새로운 변종 IceFire 랜섬웨어
설명
주로 미디어 및 엔터테인먼트 회사를 대상으로 하는 Linux 시스템을 노리는 새로운 변종 IceFire 랜섬웨어가 발견되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기